當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 遼寧OA系統(tǒng) > 沈陽OA系統(tǒng) > 沈陽OA行業(yè)資訊
病毒頻繁利用工具軟件的漏洞
日前,某安全公司公布的互聯(lián)網(wǎng)惡意網(wǎng)頁監(jiān)測結(jié)果稱,5月上半月,惡意網(wǎng)頁掛馬者使用的漏洞中,微軟漏洞占57%,其他工具軟件漏洞占43%,而病毒應(yīng)用最廣泛的工具軟件漏洞集中在影音、視頻、聊天、網(wǎng)絡(luò)游戲平臺等最熱門的工具軟件中。
安全專家認為,這表明微軟操作系統(tǒng)漏洞已經(jīng)不是病毒木馬傳播的最愛,有著眾多用戶群的工具軟件漏洞大有取代微軟的操作系統(tǒng)漏洞之勢,成為互聯(lián)網(wǎng)病毒傳播的最便捷通道。
事實上,許多第三方應(yīng)用軟件,為了獲取更好的運行效率,往往針對操作系統(tǒng)底層進行了一部分改動或優(yōu)化。這樣雖然改善了用戶體驗性,卻以犧牲Windows已構(gòu)建好的安全機制為代價。越來越多的黑客,已經(jīng)把目光從系統(tǒng)漏洞轉(zhuǎn)向第三方應(yīng)用程序去獲得經(jīng)濟利益,主要原因是應(yīng)用軟件廠商的市場反應(yīng)不如系統(tǒng)軟件廠商,并且應(yīng)用軟件的用戶群的計算機安全知識普遍不夠。
4月30日,國內(nèi)安全研究者公布暴風(fēng)影音ActiveX遠程溢出漏洞。5月1日,網(wǎng)絡(luò)上即出現(xiàn)了針對該漏洞的大量可疑惡意腳本。當(dāng)安裝了暴風(fēng)影音的用戶在瀏覽黑客精心構(gòu)造的包含惡意代碼的網(wǎng)頁后,可能導(dǎo)致漏洞觸發(fā),下載一個惡意木馬下載器到受害者電腦,下載器成功運行后,受害者電腦即成為肉雞,網(wǎng)游、QQ、局域網(wǎng)安全將遭受重大威脅。
2009年2月,Adobe兩款產(chǎn)品相繼暴出零日漏洞,Adobe Acrobat和Adobe Reader存在PDF 零日漏洞。利用該漏洞的惡意代碼和詳細的技術(shù)分析已經(jīng)在互聯(lián)網(wǎng)上被公開,并被廣泛轉(zhuǎn)載。通過被公開的技術(shù)資料,黑客能夠輕易利用該漏洞傳播各類惡意軟件。病毒制造者將含有惡意代碼的PDF附件發(fā)送至他們的郵箱中,一旦這些帶病毒的文件得以運行,導(dǎo)致電腦中毒,那么病毒制造者就有機會盜取計算機中的機要文件。
2008年,“千千靜聽”出現(xiàn)了med文件格式堆溢出漏洞,用戶使用具有漏洞的千千靜聽播放或者瀏覽包含惡意代碼的med聲音文件時,木馬就會輕易進入用戶的電腦系統(tǒng)中。
聯(lián)眾游戲大廳GLIEDown2.dll ActiveX控件也曾爆出含有零日漏洞,當(dāng)用戶安裝含有漏洞的聯(lián)眾游戲大廳時,瀏覽到黑客構(gòu)造的含有惡意代碼的網(wǎng)頁后,會在后臺自動下載任意惡意程序,以當(dāng)前用戶上下文權(quán)限運行。
實際上,無論哪類軟件都會存在漏洞。微軟在處理漏洞方面已經(jīng)做的比較規(guī)范:每月都會對外發(fā)布補丁,并公開預(yù)警有可能導(dǎo)致木馬傳播的漏洞問題。應(yīng)用軟件廠商應(yīng)該向微軟學(xué)習(xí),時刻準(zhǔn)備好對漏洞在第一時間進行處理,積極通過升級版本來完善軟件,并且和安全廠商展開合作。各類軟件的使用者需要養(yǎng)成良好的升級習(xí)慣,及時更新常用軟件,如果可能,可以多關(guān)注安全軟件廠商對各類軟件進行的安全評估。
- 1云計算的“智慧”:讓數(shù)字開口說話
- 2全面審視三種視頻會議技術(shù)優(yōu)缺點
- 3企業(yè)云計算基礎(chǔ)設(shè)施選刀片和虛擬化
- 4給企業(yè)配置可升級 Web 緩存方案
- 5網(wǎng)絡(luò)融合要從業(yè)務(wù)和網(wǎng)絡(luò)兩個層面推進
- 6綠色計算概念解讀
- 7解讀虛擬世界中的動態(tài)能力規(guī)劃
- 8IT部門 少花錢多辦事十四法則
- 9精通SOA 構(gòu)建企業(yè)應(yīng)用服務(wù)組合
- 10沈陽泛普OA軟件的項目定價模擬
- 11OA軟件科技有限公司與新建集團成功攜手
- 12OA辦公系統(tǒng)在企業(yè)應(yīng)用范圍廣泛
- 13美國防部怎樣嚴守高度敏感數(shù)據(jù)安全
- 14如何通過瀏覽器對刀片服務(wù)器進行管理?
- 15數(shù)據(jù)中心設(shè)計幫助削減IT能源成本
- 16沈陽OA軟件的項目質(zhì)量工期策劃營銷
- 17監(jiān)視Linux系統(tǒng)資源的使用情況
- 18SOA在云計算中具有重要作用
- 19綠色節(jié)能為先 集群服務(wù)器功耗管理
- 20如何網(wǎng)絡(luò)上建立和共享數(shù)據(jù)庫
- 21OA項目背景-徐州XX水泥管理現(xiàn)狀
- 22微軟高管稱開源使其比任何時候都忙?
- 23中國企業(yè)信息安全落后于全球平均水平
- 24SAS 下一代存儲技術(shù)的新寵
- 25IT技術(shù)防范信息安全的“A型流感”
- 26中小企業(yè)數(shù)據(jù)加密部署的最佳做法
- 27可信計算,產(chǎn)業(yè)發(fā)展上新階
- 28規(guī)劃數(shù)據(jù)中心網(wǎng)絡(luò)布局和綜合布線
- 29Linux系統(tǒng)與Windows系統(tǒng)目錄結(jié)構(gòu)差異
- 30性能局限:固態(tài)硬盤的另一面
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓