当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 及时修补第三方应用程序漏洞 避免木马的温床

杀毒防毒
教你如何清除RM文件中的恶意弹出广告
病毒通常更改的系统配置文件及注册表
查杀耗尽CPU资源的Explored病毒
火眼金睛识木马 木马画皮伪装七计
黑客横行的时代 URL地址都会说谎
木马“加/脱壳”的详细实现过程
脚本图片类后门病毒的完美使用方法
怎样用木马取得远程电脑上QQ聊天纪录
实例教学:一个木马病毒的查杀过程
实用防毒小技巧:中毒后的6个紧急处理措施
脚本图片类后门的完美使用方法
及时防范 看PDF、Flash中病毒解决方法
经验共享—给闪存杀毒的另类方法一则
另辟蹊径:Windows系统防病毒另类高招
把主机内的木马来次大清理
邮件蠕虫的四招防范技巧
御敌于国门之外 病毒防范日常注意小方法
瑞星2005网络版新功能全面解析
巧用Windows控制台删除病毒文件
用Longhorn“任务管理器”查木马

杀毒防毒 中的 及时修补第三方应用程序漏洞 避免木马的温床


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 64 ::
收藏到网摘: n/a

由于系统程序发布后需要经历数量庞大的用户群深入使用,因此系统中存在的漏洞会很快被暴露出来。系统软件厂商会不断发布补丁软件对已曝光的漏洞进行修补,或者通过升级新版系统进行纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现,漏洞问题也会长期存在。

操作系统漏洞一直以来都是众矢之的,存在漏洞的系统软件会成为黑客热衷的攻击目标,如conficker蠕虫病毒通过windows系统的服务器服务缓冲区漏洞进行操作,禁用一些系统服务,如windows系统更新、windows安全中心等,同时禁止访问与杀毒软件,windows系统更新有关的网站,使得windows用户苦不堪言。尽管如此,据国外安全调查机构最新报道,伴随系统软件厂商对于漏洞问题愈发重视及升级频率的增加,操作系统漏洞已经不是病毒木马作者的最爱,而拥有广泛下载量和活跃度的第三方应用软件漏洞,已经“喧宾夺主”坐上被攻击漏洞的首席位置,成为木马程序最常利用的危险渠道。

事实上,许多好评如潮的第三方应用软件,为了获取更加的运行效率,往往针对操作系统底层进行了一部分改动或优化,虽然提高自身的用户体验性,却以牺牲windows已构建好的安全机制为代价。越来越多的黑客同志,已经把目光从系统漏洞转向第三方应用程序去获得经济利益,主要原因是应用软件厂商的市场反应不如系统软件厂商,并且应用软件的用户群的计算机安全知识普遍不够,如2008年千千静听med 文件格式堆溢出漏洞,用户使用具有漏洞的千千静听播放或者浏览包含恶意代码的med声音文件时,木马就会轻易进入用户的电脑系统中。再比如暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上,并以当前用户权限自动运行。联众游戏大厅 GLIEDown2.dll ActiveX 控件含有 0day 漏洞,当用户安装含有漏洞的联众游戏大厅时,浏览到黑客构造的含有恶意代码的网页后,会在后台自动下载任意恶意程序,以当前用户上下文权限运行。

我们试想,有多少使用千千静听听歌,使用暴风影音看片、在联众网游世界中驰骋的用户会一级戒备他们使用的应用软件可能存在毁灭性的安全隐患呢?

超级巡警安全中心的反病毒专家总结说,无论哪类软件漏洞都很难完全避免,微软每月都会对外发布补丁,并公开预警有可能导致木马传播的漏洞问题,应用软件厂商已积极通过升级版本来完善软件,我们希望各类软件的使用者可以养成良好的升级习惯,及时更新常用软件,如果可能,请多关注安全软件厂商对各类软件进行的安全评估。超级巡警最新版本囊括大量主流第三方软件的最新漏洞补丁库,对于存在问题的软件程序,通过使用超级巡警的升级程序,可添加此漏洞补丁并获得解决方案。