2015年是Flash糟糕的一年！漏洞暴增3倍

据Bromium一份年终报告显示，2015年是Flash糟糕的一年，Flash的漏洞数量在2015年翻了三倍。据Bromium统计数据显示，和2014年相比，2015年应用当中新发现的漏洞数量增加了60%。其中，漏洞数量增加最多的是Flash，年内漏洞数量比2014年增加了333%，主要是由于黑客小组数据泄露，暴露了许多零日漏洞。

此外，专门针对Flash发动攻击的黑客测试和攻击框架Metasploit当中内建的现成Flash漏洞数量，也比2014年增加了200%。这个工具也被安全研究员和恶意软件制造商使用。

安全研究人员表示，Adobe的AVM架构有多个漏洞，允许攻击者开发可靠的黑客技术，如ROP shellcode等等，从而绕过ASLR，DEP和其他保护措施。

此外，Flash也是黑客开发工具包制造商的最爱，2015年这些工具包当中内置Flash漏洞数量比2014年增加了73%。