当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 及时修补第三方应用程序漏洞 避免木马的温床

杀毒防毒
几个小绝招增强系统对木马和病毒的防范
全面解析木马后门程序运行原理 把它扼杀在摇篮里
修改注册表清除黑客程序保证计算机安全
关闭和限制电脑不常用端口确保安全
与脚本病毒做斗争 几种常见的杀毒方法
经验共享---如何防御网络游戏外挂木马
系统安全之教你手工清除灰鸽子Vip2005
识别文本文件型邮件附件的欺骗方法
安全防护我先行 不准病毒自行启动
彻底清除无法显示隐藏文件病毒
使用杀毒软件的十大误区
李鬼?李逵? 深入了解灰鸽子2007真实功能
揭示灰鸽子七宗罪 不可不知的病毒解决方案
双击无法打开驱动器的杀毒方法
最新木马专杀下载 可杀灭十万种木马
看看你的系统有没有被流氓入侵
小心藏在情书邮件里的病毒盗取你的QQ账号
“灰鸽子”从防到杀全过程
“灰鸽子”凶猛:不容忽视的潜在威胁
彻底清除无法显示隐藏文件的病毒

杀毒防毒 中的 及时修补第三方应用程序漏洞 避免木马的温床


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 56 ::
收藏到网摘: n/a

由于系统程序发布后需要经历数量庞大的用户群深入使用,因此系统中存在的漏洞会很快被暴露出来。系统软件厂商会不断发布补丁软件对已曝光的漏洞进行修补,或者通过升级新版系统进行纠正。而在新版系统纠正了旧版本中具有漏洞的同时,也会引入一些新的漏洞和错误。因而随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现,漏洞问题也会长期存在。

操作系统漏洞一直以来都是众矢之的,存在漏洞的系统软件会成为黑客热衷的攻击目标,如conficker蠕虫病毒通过windows系统的服务器服务缓冲区漏洞进行操作,禁用一些系统服务,如windows系统更新、windows安全中心等,同时禁止访问与杀毒软件,windows系统更新有关的网站,使得windows用户苦不堪言。尽管如此,据国外安全调查机构最新报道,伴随系统软件厂商对于漏洞问题愈发重视及升级频率的增加,操作系统漏洞已经不是病毒木马作者的最爱,而拥有广泛下载量和活跃度的第三方应用软件漏洞,已经“喧宾夺主”坐上被攻击漏洞的首席位置,成为木马程序最常利用的危险渠道。

事实上,许多好评如潮的第三方应用软件,为了获取更加的运行效率,往往针对操作系统底层进行了一部分改动或优化,虽然提高自身的用户体验性,却以牺牲windows已构建好的安全机制为代价。越来越多的黑客同志,已经把目光从系统漏洞转向第三方应用程序去获得经济利益,主要原因是应用软件厂商的市场反应不如系统软件厂商,并且应用软件的用户群的计算机安全知识普遍不够,如2008年千千静听med 文件格式堆溢出漏洞,用户使用具有漏洞的千千静听播放或者浏览包含恶意代码的med声音文件时,木马就会轻易进入用户的电脑系统中。再比如暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上,并以当前用户权限自动运行。联众游戏大厅 GLIEDown2.dll ActiveX 控件含有 0day 漏洞,当用户安装含有漏洞的联众游戏大厅时,浏览到黑客构造的含有恶意代码的网页后,会在后台自动下载任意恶意程序,以当前用户上下文权限运行。

我们试想,有多少使用千千静听听歌,使用暴风影音看片、在联众网游世界中驰骋的用户会一级戒备他们使用的应用软件可能存在毁灭性的安全隐患呢?

超级巡警安全中心的反病毒专家总结说,无论哪类软件漏洞都很难完全避免,微软每月都会对外发布补丁,并公开预警有可能导致木马传播的漏洞问题,应用软件厂商已积极通过升级版本来完善软件,我们希望各类软件的使用者可以养成良好的升级习惯,及时更新常用软件,如果可能,请多关注安全软件厂商对各类软件进行的安全评估。超级巡警最新版本囊括大量主流第三方软件的最新漏洞补丁库,对于存在问题的软件程序,通过使用超级巡警的升级程序,可添加此漏洞补丁并获得解决方案。