應(yīng)用軟件成為黑客“潛在武器”

申請免費試用、咨詢電話：400-8352-114

在一浪高過一浪的“反黑”浪潮中，操作系統(tǒng)一直是眾人關(guān)注的焦點，每一個系統(tǒng)漏洞都可能成為黑客的攻擊目標，而眾多的安全企業(yè)也樂得以此大做文章，趁機進行市場的推廣。也正因如此，微軟等系統(tǒng)廠家變得越來越小心謹慎，系統(tǒng)漏洞的升級與修補愈加頻繁。那么，擁有一個沒有漏洞的操作系統(tǒng)，用戶就可以靜享安全了么？很遺憾，答案是否定的。

不久前，普林斯頓大學(xué)的二名研究人員對多種應(yīng)用軟件進行了研究，發(fā)現(xiàn)很多都有著潛在的安全隱患，這其中甚至包括AIM、Photoshop在內(nèi)的很多大公司享有盛譽的應(yīng)用軟件。

研究人員表示，由于不少應(yīng)用軟件為了獲取更佳的運行效能，針對操作系統(tǒng)的底層進行了一些優(yōu)化和改動，而恰恰是這些改動，往往會破壞已經(jīng)建立的Windows安全機制，從而給黑客留下可乘之機。

產(chǎn)生安全問題的一個重點就是Windows的訪問控制系統(tǒng)，它控制著用戶和應(yīng)用軟件能夠在PC上執(zhí)行哪種類型的操作。有的應(yīng)用軟件為了提升效能，會要求過多的權(quán)限，這就為黑客打開了一些暗含的路徑。

普林斯頓大學(xué)的研究人員告誡用戶，在為Windows平臺開發(fā)應(yīng)用軟件時，很多廠商都可能犯下了錯誤，其中也包括一些頗具盛名的應(yīng)用軟件。因此用戶要意識到，原本安全的計算機系統(tǒng)，在安裝新應(yīng)用軟件后，就可能變得不安全了，雖然從目前來看，黑客要利用這些由應(yīng)用軟件造成的訪問控制系統(tǒng)漏洞，必須首先要獲得一個本地賬戶的訪問權(quán)限。因此黑客眼下還不能通過互聯(lián)網(wǎng)利用這些漏洞進行攻擊，但這只是一個時間的問題，而且即使在現(xiàn)在，黑客如果能夠接觸用戶的計算機，也可以輕易造成破壞。在一些關(guān)鍵的應(yīng)用場合，這一問題尤其要引起注意和重視。

美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會（SANS Institute）也在最近的一份報告中表示，在對Windows進行多年的攻擊后，黑客越來越多地瞄準了在Windows上運行的應(yīng)用軟件。即時通訊、媒體播放、備份軟件被列為新的安全缺陷重災(zāi)區(qū)。

從另一個角度來看，這也提醒了很多應(yīng)用軟件企業(yè)，不能簡單把安全問題看做是系統(tǒng)廠商或者安全企業(yè)的責(zé)任，在現(xiàn)實的環(huán)境里，應(yīng)用軟件中“權(quán)限膨脹”造成的安全問題相當(dāng)普遍，換句話說，應(yīng)用軟件也能夠造成安全漏洞，應(yīng)用軟件廠商的疏忽也會給用戶帶來信息安全上的威脅。

由于在實際操作中，以手動的方式達成應(yīng)用軟件階層的網(wǎng)絡(luò)安全幾乎是不可能的，因此，應(yīng)用軟件廠商在編寫軟件時，就更應(yīng)該認真全面地考慮安全因素，避免無意中成為黑客破壞的“幫兇”。 (ccw)