應(yīng)用軟件成為黑客“潛在武器”

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

在一浪高過(guò)一浪的“反黑”浪潮中，操作系統(tǒng)一直是眾人關(guān)注的焦點(diǎn)，每一個(gè)系統(tǒng)漏洞都可能成為黑客的攻擊目標(biāo)，而眾多的安全企業(yè)也樂(lè)得以此大做文章，趁機(jī)進(jìn)行市場(chǎng)的推廣。也正因如此，微軟等系統(tǒng)廠家變得越來(lái)越小心謹(jǐn)慎，系統(tǒng)漏洞的升級(jí)與修補(bǔ)愈加頻繁。那么，擁有一個(gè)沒(méi)有漏洞的操作系統(tǒng)，用戶就可以靜享安全了么？很遺憾，答案是否定的。

不久前，普林斯頓大學(xué)的二名研究人員對(duì)多種應(yīng)用軟件進(jìn)行了研究，發(fā)現(xiàn)很多都有著潛在的安全隱患，這其中甚至包括AIM、Photoshop在內(nèi)的很多大公司享有盛譽(yù)的應(yīng)用軟件。

研究人員表示，由于不少應(yīng)用軟件為了獲取更佳的運(yùn)行效能，針對(duì)操作系統(tǒng)的底層進(jìn)行了一些優(yōu)化和改動(dòng)，而恰恰是這些改動(dòng)，往往會(huì)破壞已經(jīng)建立的Windows安全機(jī)制，從而給黑客留下可乘之機(jī)。

產(chǎn)生安全問(wèn)題的一個(gè)重點(diǎn)就是Windows的訪問(wèn)控制系統(tǒng)，它控制著用戶和應(yīng)用軟件能夠在PC上執(zhí)行哪種類型的操作。有的應(yīng)用軟件為了提升效能，會(huì)要求過(guò)多的權(quán)限，這就為黑客打開了一些暗含的路徑。

普林斯頓大學(xué)的研究人員告誡用戶，在為Windows平臺(tái)開發(fā)應(yīng)用軟件時(shí)，很多廠商都可能犯下了錯(cuò)誤，其中也包括一些頗具盛名的應(yīng)用軟件。因此用戶要意識(shí)到，原本安全的計(jì)算機(jī)系統(tǒng)，在安裝新應(yīng)用軟件后，就可能變得不安全了，雖然從目前來(lái)看，黑客要利用這些由應(yīng)用軟件造成的訪問(wèn)控制系統(tǒng)漏洞，必須首先要獲得一個(gè)本地賬戶的訪問(wèn)權(quán)限。因此黑客眼下還不能通過(guò)互聯(lián)網(wǎng)利用這些漏洞進(jìn)行攻擊，但這只是一個(gè)時(shí)間的問(wèn)題，而且即使在現(xiàn)在，黑客如果能夠接觸用戶的計(jì)算機(jī)，也可以輕易造成破壞。在一些關(guān)鍵的應(yīng)用場(chǎng)合，這一問(wèn)題尤其要引起注意和重視。

美國(guó)系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)（SANS Institute）也在最近的一份報(bào)告中表示，在對(duì)Windows進(jìn)行多年的攻擊后，黑客越來(lái)越多地瞄準(zhǔn)了在Windows上運(yùn)行的應(yīng)用軟件。即時(shí)通訊、媒體播放、備份軟件被列為新的安全缺陷重災(zāi)區(qū)。

從另一個(gè)角度來(lái)看，這也提醒了很多應(yīng)用軟件企業(yè)，不能簡(jiǎn)單把安全問(wèn)題看做是系統(tǒng)廠商或者安全企業(yè)的責(zé)任，在現(xiàn)實(shí)的環(huán)境里，應(yīng)用軟件中“權(quán)限膨脹”造成的安全問(wèn)題相當(dāng)普遍，換句話說(shuō)，應(yīng)用軟件也能夠造成安全漏洞，應(yīng)用軟件廠商的疏忽也會(huì)給用戶帶來(lái)信息安全上的威脅。

由于在實(shí)際操作中，以手動(dòng)的方式達(dá)成應(yīng)用軟件階層的網(wǎng)絡(luò)安全幾乎是不可能的，因此，應(yīng)用軟件廠商在編寫軟件時(shí)，就更應(yīng)該認(rèn)真全面地考慮安全因素，避免無(wú)意中成為黑客破壞的“幫兇”。 (ccw)