由于系统程序发布后需要经历数量庞大的用户群深入使用,因此系统中存在的漏洞会很快被暴露出来。系统软件厂商会不断发布补丁软件对已曝光的漏洞进行修补,或者通过升级新版系统进行纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现,漏洞问题也会长期存在。
操作系统漏洞一直以来都是众矢之的,存在漏洞的系统软件会成为黑客热衷的攻击目标,如conficker蠕虫病毒通过windows系统的服务器服务缓冲区漏洞进行操作,禁用一些系统服务,如windows系统更新、windows安全中心等,同时禁止访问与杀毒软件,windows系统更新有关的网站,使得windows用户苦不堪言。尽管如此,据国外安全调查机构最新报道,伴随系统软件厂商对于漏洞问题愈发重视及升级频率的增加,操作系统漏洞已经不是病毒木马作者的最爱,而拥有广泛下载量和活跃度的第三方应用软件漏洞,已经“喧宾夺主”坐上被攻击漏洞的首席位置,成为木马程序最常利用的危险渠道。
事实上,许多好评如潮的第三方应用软件,为了获取更加的运行效率,往往针对操作系统底层进行了一部分改动或优化,虽然提高自身的用户体验性,却以牺牲windows已构建好的安全机制为代价。越来越多的黑客同志,已经把目光从系统漏洞转向第三方应用程序去获得经济利益,主要原因是应用软件厂商的市场反应不如系统软件厂商,并且应用软件的用户群的计算机安全知识普遍不够,如2008年千千静听med 文件格式堆溢出漏洞,用户使用具有漏洞的千千静听播放或者浏览包含恶意代码的med声音文件时,木马就会轻易进入用户的电脑系统中。再比如暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上,并以当前用户权限自动运行。联众游戏大厅 GLIEDown2.dll ActiveX 控件含有 0day 漏洞,当用户安装含有漏洞的联众游戏大厅时,浏览到黑客构造的含有恶意代码的网页后,会在后台自动下载任意恶意程序,以当前用户上下文权限运行。
我们试想,有多少使用千千静听听歌,使用暴风影音看片、在联众网游世界中驰骋的用户会一级戒备他们使用的应用软件可能存在毁灭性的安全隐患呢?
超级巡警安全中心的反病毒专家总结说,无论哪类软件漏洞都很难完全避免,微软每月都会对外发布补丁,并公开预警有可能导致木马传播的漏洞问题,应用软件厂商已积极通过升级版本来完善软件,我们希望各类软件的使用者可以养成良好的升级习惯,及时更新常用软件,如果可能,请多关注安全软件厂商对各类软件进行的安全评估。超级巡警最新版本囊括大量主流第三方软件的最新漏洞补丁库,对于存在问题的软件程序,通过使用超级巡警的升级程序,可添加此漏洞补丁并获得解决方案。
本文来源:天空软件 作者:佚名