應用軟件成為黑客潛在武器

申請免費試用、咨詢電話：400-8352-114

在一浪高過一浪的“反黑”浪潮中，操作系統(tǒng)一直是眾人關(guān)注的焦點，每一個系統(tǒng)漏洞都可能成為黑客的攻擊目標，而眾多的安全企業(yè)也樂得以此大做文章，趁機進行市場的推廣。也正因如此，微軟等系統(tǒng)廠家變得越來越小心謹慎，系統(tǒng)漏洞的升級與修補愈加頻繁。那么，擁有一個沒有漏洞的操作系統(tǒng)，用戶就可以靜享安全了么？很遺憾，答案是否定的。

不久前，普林斯頓大學的二名研究人員對多種應用軟件進行了研究，發(fā)現(xiàn)很多都有著潛在的安全隱患，這其中甚至包括AIM、Photoshop在內(nèi)的很多大公司享有盛譽的應用軟件。

研究人員表示，由于不少應用軟件為了獲取更佳的運行效能，針對操作系統(tǒng)的底層進行了一些優(yōu)化和改動，而恰恰是這些改動，往往會破壞已經(jīng)建立的Windows安全機制，從而給黑客留下可乘之機。

產(chǎn)生安全問題的一個重點就是Windows的訪問控制系統(tǒng)，它控制著用戶和應用軟件能夠在PC上執(zhí)行哪種類型的操作。有的應用軟件為了提升效能，會要求過多的權(quán)限，這就為黑客打開了一些暗含的路徑。

普林斯頓大學的研究人員告誡用戶，在為 Windows平臺開發(fā)應用軟件時，很多廠商都可能犯下了錯誤，其中也包括一些頗具盛名的應用軟件。因此用戶要意識到，原本安全的計算機系統(tǒng)，在安裝新應用軟件后，就可能變得不安全了，雖然從目前來看，黑客要利用這些由應用軟件造成的訪問控制系統(tǒng)漏洞，必須首先要獲得一個本地賬戶的訪問權(quán)限。因此黑客眼下還不能通過互聯(lián)網(wǎng)利用這些漏洞進行攻擊，但這只是一個時間的問題，而且即使在現(xiàn)在，黑客如果能夠接觸用戶的計算機，也可以輕易造成破壞。在一些關(guān)鍵的應用場合，這一問題尤其要引起注意和重視。

美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會（SANS Institute）也在最近的一份報告中表示，在對Windows進行多年的攻擊后，黑客越來越多地瞄準了在Windows上運行的應用軟件。即時通訊、媒體播放、備份軟件被列為新的安全缺陷重災區(qū)。

從另一個角度來看，這也提醒了很多應用軟件企業(yè)，不能簡單把安全問題看做是系統(tǒng)廠商或者安全企業(yè)的責任，在現(xiàn)實的環(huán)境里，應用軟件中“權(quán)限膨脹”造成的安全問題相當普遍，換句話說，應用軟件也能夠造成安全漏洞，應用軟件廠商的疏忽也會給用戶帶來信息安全上的威脅。

由于在實際操作中，以手動的方式達成應用軟件階層的網(wǎng)絡(luò)安全幾乎是不可能的，因此，應用軟件廠商在編寫軟件時，就更應該認真全面地考慮安全因素，避免無意中成為黑客破壞的“幫兇”。 （來自互聯(lián)網(wǎng)）