应用软件成为黑客“潜在武器”
在一浪高过一浪的“反黑”浪潮中,操作系统一直是众人关注的焦点,每一个系统漏洞都可能成为黑客的攻击目标,而众多的安全企业也乐得以此大做文章,趁机进行市场的推广。也正因如此,微软等系统厂家变得越来越小心谨慎,系统漏洞的升级与修补愈加频繁。那么,拥有一个没有漏洞的操作系统,用户就可以静享安全了么?很遗憾,答案是否定的。
不久前,普林斯顿大学的二名研究人员对多种应用软件进行了研究,发现很多都有着潜在的安全隐患,这其中甚至包括AIM、Photoshop在内的很多大公司享有盛誉的应用软件。
研究人员表示,由于不少应用软件为了获取更佳的运行效能,针对操作系统的底层进行了一些优化和改动,而恰恰是这些改动,往往会破坏已经建立的Windows安全机制,从而给黑客留下可乘之机。
产生安全问题的一个重点就是Windows的访问控制系统,它控制着用户和应用软件能够在PC上执行哪种类型的操作。有的应用软件为了提升效能,会要求过多的权限,这就为黑客打开了一些暗含的路径。
普林斯顿大学的研究人员告诫用户,在为 Windows平台开发应用软件时,很多厂商都可能犯下了错误,其中也包括一些颇具盛名的应用软件。因此用户要意识到,原本安全的计算机系统,在安装新应用软件后,就可能变得不安全了,虽然从目前来看,黑客要利用这些由应用软件造成的访问控制系统漏洞,必须首先要获得一个本地账户的访问权限。因此黑客眼下还不能通过互联网利用这些漏洞进行攻击,但这只是一个时间的问题,而且即使在现在,黑客如果能够接触用户的计算机,也可以轻易造成破坏。在一些关键的应用场合,这一问题尤其要引起注意和重视。
美国系统网络安全协会(SANS Institute)也在最近的一份报告中表示,在对Windows进行多年的攻击后,黑客越来越多地瞄准了在Windows上运行的应用软件。即时通讯、媒体播放、备份软件被列为新的安全缺陷重灾区。
从另一个角度来看,这也提醒了很多应用软件企业,不能简单把安全问题看做是系统厂商或者安全企业的责任,在现实的环境里,应用软件中“权限膨胀”造成的安全问题相当普遍,换句话说,应用软件也能够造成安全漏洞,应用软件厂商的疏忽也会给用户带来信息安全上的威胁。
由于在实际操作中,以手动的方式达成应用软件阶层的网络安全几乎是不可能的,因此,应用软件厂商在编写软件时,就更应该认真全面地考虑安全因素,避免无意中成为黑客破坏的“帮凶”。