当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 及时修补第三方应用程序漏洞 避免木马的温床

杀毒防毒
Win XP SP2拖放IE窗口可能引发黑客攻击
教你如何防止脚本病毒执行的通用方法
高手支招 巧妙利用系统进程手工杀毒
恶意软件威胁方法及防护技巧
病毒分类全知道 准确用好你手头的杀毒软件
深入解析金山毒霸6的三个特殊应用技巧
D2OL 让网络保卫大家的健康
专偷网银资料 提防“小燕表妹”造访
Linux系统下的病毒发展及其分类
浏览图片需小心 系统漏洞会染恶性病毒
操作系统中几个容易被误认为病毒的文件
使用Honeypots同计算机蠕虫病毒作斗争
毒霸提醒您:设置MSN可自动防卸MSN小尾巴
让Ghostbusters为电脑保驾护航
病毒杀不死的原因分析及对策
下载软件勿忘防毒:嵌入式监控确保上网无忧
在网吧如何防止病毒和快速杀毒
防治网络蠕虫病毒的技巧及其策略
让病毒自动还原被恶意修改键值
用WinRAR解析木马病毒的捆绑原理

杀毒防毒 中的 及时修补第三方应用程序漏洞 避免木马的温床


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 62 ::
收藏到网摘: n/a

由于系统程序发布后需要经历数量庞大的用户群深入使用,因此系统中存在的漏洞会很快被暴露出来。系统软件厂商会不断发布补丁软件对已曝光的漏洞进行修补,或者通过升级新版系统进行纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现,漏洞问题也会长期存在。

操作系统漏洞一直以来都是众矢之的,存在漏洞的系统软件会成为黑客热衷的攻击目标,如conficker蠕虫病毒通过windows系统的服务器服务缓冲区漏洞进行操作,禁用一些系统服务,如windows系统更新、windows安全中心等,同时禁止访问与杀毒软件,windows系统更新有关的网站,使得windows用户苦不堪言。尽管如此,据国外安全调查机构最新报道,伴随系统软件厂商对于漏洞问题愈发重视及升级频率的增加,操作系统漏洞已经不是病毒木马作者的最爱,而拥有广泛下载量和活跃度的第三方应用软件漏洞,已经“喧宾夺主”坐上被攻击漏洞的首席位置,成为木马程序最常利用的危险渠道。

事实上,许多好评如潮的第三方应用软件,为了获取更加的运行效率,往往针对操作系统底层进行了一部分改动或优化,虽然提高自身的用户体验性,却以牺牲windows已构建好的安全机制为代价。越来越多的黑客同志,已经把目光从系统漏洞转向第三方应用程序去获得经济利益,主要原因是应用软件厂商的市场反应不如系统软件厂商,并且应用软件的用户群的计算机安全知识普遍不够,如2008年千千静听med 文件格式堆溢出漏洞,用户使用具有漏洞的千千静听播放或者浏览包含恶意代码的med声音文件时,木马就会轻易进入用户的电脑系统中。再比如暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上,并以当前用户权限自动运行。联众游戏大厅 GLIEDown2.dll ActiveX 控件含有 0day 漏洞,当用户安装含有漏洞的联众游戏大厅时,浏览到黑客构造的含有恶意代码的网页后,会在后台自动下载任意恶意程序,以当前用户上下文权限运行。

我们试想,有多少使用千千静听听歌,使用暴风影音看片、在联众网游世界中驰骋的用户会一级戒备他们使用的应用软件可能存在毁灭性的安全隐患呢?

超级巡警安全中心的反病毒专家总结说,无论哪类软件漏洞都很难完全避免,微软每月都会对外发布补丁,并公开预警有可能导致木马传播的漏洞问题,应用软件厂商已积极通过升级版本来完善软件,我们希望各类软件的使用者可以养成良好的升级习惯,及时更新常用软件,如果可能,请多关注安全软件厂商对各类软件进行的安全评估。超级巡警最新版本囊括大量主流第三方软件的最新漏洞补丁库,对于存在问题的软件程序,通过使用超级巡警的升级程序,可添加此漏洞补丁并获得解决方案。