应用软件成为黑客“潜在武器”

　　在一浪高过一浪的“反黑”浪潮中，操作系统一直是众人关注的焦点，每一个系统漏洞都可能成为黑客的攻击目标，而众多的安全企业也乐得以此大做文章，趁机进行市场的推广。也正因如此，微软等系统厂家变得越来越小心谨慎，系统漏洞的升级与修补愈加频繁。那么，拥有一个没有漏洞的操作系统，用户就可以静享安全了么?很遗憾，答案是否定的。

　　不久前，普林斯顿大学的二名研究人员对多种应用软件进行了研究，发现很多都有着潜在的安全隐患，这其中甚至包括AIM、Photoshop在内的很多大公司享有盛誉的应用软件。

　　研究人员表示，由于不少应用软件为了获取更佳的运行效能，针对操作系统的底层进行了一些优化和改动，而恰恰是这些改动，往往会破坏已经建立的Windows安全机制，从而给黑客留下可乘之机。

　　产生安全问题的一个重点就是Windows的访问控制系统，它控制着用户和应用软件能够在PC上执行哪种类型的操作。有的应用软件为了提升效能，会要求过多的权限，这就为黑客打开了一些暗含的路径。

　　普林斯顿大学的研究人员告诫用户，在为 Windows平台开发应用软件时，很多厂商都可能犯下了错误，其中也包括一些颇具盛名的应用软件。因此用户要意识到，原本安全的计算机系统，在安装新应用软件后，就可能变得不安全了，虽然从目前来看，黑客要利用这些由应用软件造成的访问控制系统漏洞，必须首先要获得一个本地账户的访问权限。因此黑客眼下还不能通过互联网利用这些漏洞进行攻击，但这只是一个时间的问题，而且即使在现在，黑客如果能够接触用户的计算机，也可以轻易造成破坏。在一些关键的应用场合，这一问题尤其要引起注意和重视。

　　美国系统网络安全协会(SANS Institute)也在最近的一份报告中表示，在对Windows进行多年的攻击后，黑客越来越多地瞄准了在Windows上运行的应用软件。即时通讯、媒体播放、备份软件被列为新的安全缺陷重灾区。

　　从另一个角度来看，这也提醒了很多应用软件企业，不能简单把安全问题看做是系统厂商或者安全企业的责任，在现实的环境里，应用软件中“权限膨胀”造成的安全问题相当普遍，换句话说，应用软件也能够造成安全漏洞，应用软件厂商的疏忽也会给用户带来信息安全上的威胁。

　　由于在实际操作中，以手动的方式达成应用软件阶层的网络安全几乎是不可能的，因此，应用软件厂商在编写软件时，就更应该认真全面地考虑安全因素，避免无意中成为黑客破坏的“帮凶”。