科客點(diǎn)評(píng)：咳，F(xiàn)lash老這樣么？

　　本周一時(shí)雅虎透露，過(guò)去一段時(shí)間，有黑客利用其廣告網(wǎng)絡(luò)，向訪問(wèn)公司網(wǎng)站的計(jì)算發(fā)送惡意代碼。這次攻擊開(kāi)始于上月的28號(hào)，是最近一次利用互聯(lián)網(wǎng)廣告網(wǎng)絡(luò)的攻擊。而這也再一次將Adobe Flash拖下了水。

　　攻擊方式看起來(lái)很簡(jiǎn)單：黑客在雅虎各大網(wǎng)站購(gòu)買(mǎi)廣告，而當(dāng)運(yùn)行Windows系統(tǒng)的電腦訪問(wèn)網(wǎng)站時(shí)，就會(huì)下載惡意代碼。然后，惡意軟件會(huì)尋找過(guò)時(shí)的Flash版本，用其控制用戶(hù)電腦，并要求用戶(hù)付費(fèi)，或?qū)⒂脩?hù)導(dǎo)向與黑客利益相關(guān)的網(wǎng)站。

　　發(fā)現(xiàn)這次攻擊的安全公司Malwarebytes表示，由于獲利頗豐，黑客們現(xiàn)在很享受Flash漏洞。

　　由于多數(shù)廣告都是基于Flash開(kāi)發(fā)的，所以Adobe被拖下水也是自然。Adobe在事后提醒用戶(hù)升級(jí)Flash，并表示絕大多數(shù)攻擊都發(fā)生在過(guò)時(shí)的軟件上。

　　但即使如此，F(xiàn)lash最近仍處在輿論的風(fēng)口。在多次曝出漏洞后，火狐瀏覽器屏蔽了Flash插件，甚至還導(dǎo)致Facebook躺槍。

　　Flash的命運(yùn)如何，我們不知道，而最受影響的用戶(hù)似乎也受到了忽略。雅虎沒(méi)有透露有多少人受到了影響，只是Malwarebytes公司表示這是最近幾個(gè)月最大規(guī)模的一次攻擊。當(dāng)然，雅虎并不承認(rèn)，而且認(rèn)為報(bào)道有所失實(shí)。（雷鋒網(wǎng)，原標(biāo)題《雅虎遭黑客攻擊，F(xiàn)lash成“幫兇”》）