即將在2020年退出運(yùn)行的Flash軟件，再曝網(wǎng)絡(luò)安全漏洞。

當(dāng)?shù)貢r(shí)間10月16日，路透社報(bào)道稱，圖形、圖像等軟件生產(chǎn)商Adobe（Adobe Systems Inc）向用戶發(fā)出警告稱，黑客可以利用其Flash軟件中的漏洞進(jìn)行襲擊，并要求用戶盡快安裝補(bǔ)丁。

據(jù)Adobe官網(wǎng)發(fā)布的公告，該漏洞涵蓋了多平臺(tái)Flash軟件，包括Windows、Macintosh和Linux，以及谷歌瀏覽器（Google Chrome）、微軟Edge及IE 11（Internet Explorer）瀏覽器中的Flash插件。

據(jù)路透社報(bào)道，F(xiàn)lash漏洞此次被一個(gè)叫BlackOasis的黑客組織利用，它們會(huì)在目標(biāo)電腦系統(tǒng)中植入惡意軟件，進(jìn)行情報(bào)竊取。

該惡意軟件FinSpy又稱FinFisher，由網(wǎng)絡(luò)安全公司卡巴斯基（Kaspersky Lab Inc）發(fā)現(xiàn)。

卡巴斯基曾于10月10日稱，他們正在追蹤的黑客組織BlackOasis利用這個(gè)Flash漏洞，在電腦系統(tǒng)中植入惡意軟件，從而將受害人電腦系統(tǒng)連接至他們位于瑞士、保加利亞和荷蘭的服務(wù)器。

卡巴斯基認(rèn)為，BlackOasis主要針對(duì)中東的政治人物，聯(lián)合國(guó)涉及中東問題的官員，以及異議人士和中東地區(qū)的新聞?dòng)浾撸l(fā)起網(wǎng)絡(luò)攻擊。受害者在俄羅斯、伊拉克、阿富汗、英國(guó)、伊朗、以及其他中東國(guó)家等多地都有發(fā)現(xiàn)。

由于漏洞過多，F(xiàn)lash軟件一直飽受詬病。據(jù)外媒報(bào)道，根據(jù)通用漏洞披露（Common Vulnerabilities and Exposures，CVE）平臺(tái)CVE Details 2016年的統(tǒng)計(jì)，F(xiàn)lash Player漏洞高達(dá)266個(gè)，占據(jù)漏洞最多前十位軟件的榜單第4位。

此前的7月25日，Adobe已經(jīng)發(fā)聲明稱，F(xiàn)lash將于2020年正式退休。蘋果、微軟、谷歌、臉書和Mozilla（Firefox火狐瀏覽器母公司）也共同聲明，接下來的3年將會(huì)分階段逐漸停止對(duì)Flash的支持?？萍季W(wǎng)站Engadget評(píng)論稱，Adobe Flash正在退出歷史舞臺(tái)，但告別之旅依舊要和它遺留的安全漏洞相伴。

Flash動(dòng)畫由于其所占帶寬小，畫面流暢等優(yōu)勢(shì)，曾經(jīng)在PC時(shí)代的互聯(lián)網(wǎng)應(yīng)用中占據(jù)統(tǒng)治地位，然而自互聯(lián)網(wǎng)移動(dòng)時(shí)代到來之后，F(xiàn)lash開始由盛轉(zhuǎn)衰。蘋果公司前CEO史蒂夫·喬布斯曾經(jīng)在2010年的一封公開信中，嚴(yán)厲批評(píng)過Flash可靠性、安全性和性能上有所欠缺，蘋果的iOS系統(tǒng)中也從未兼容過Flash。此外，隨著html5等其他動(dòng)畫形式在瀏覽器上更為廣泛的應(yīng)用，F(xiàn)lash開始逐漸被互聯(lián)網(wǎng)的發(fā)展所淘汰。

現(xiàn)在，除了網(wǎng)景公司的火狐瀏覽器自2016年8月起已開始逐步不支持Flash，谷歌瀏覽器中的Flash也早已不是默認(rèn)運(yùn)行，而是要用戶點(diǎn)擊之后才能啟動(dòng)。2014年，谷歌瀏覽器中Flash的使用率曾高達(dá)80%，而2017年這個(gè)數(shù)字下降到17%。