警惕木馬的“溫床”--第三方應用程序漏洞

由于系統程序發布后需要經歷數量龐大的用戶群深入使用，因此系統中存在的漏洞會很快被暴露出來。系統軟件廠商會不斷發布補丁軟件對已曝光的漏洞進行修補，或者通過升級新版系統進行糾正。而在新版系統糾正了舊版本中具有漏洞的同時，也會引入一些新的漏洞和錯誤。因而隨著時間的推移，舊的漏洞會不斷消失，新的漏洞會不斷出現，漏洞問題也會長期存在。

操作系統漏洞一直以來都是眾矢之的，存在漏洞的系統軟件會成為黑客熱衷的攻擊目標，如conficker蠕蟲病毒通過windows系統的服務器服務緩沖區漏洞進行操作，禁用一些系統服務，如windows系統更新、windows安全中心等，同時禁止訪問與殺毒軟件，windows系統更新有關的網站，使得windows用戶苦不堪言。盡管如此，據國外安全調查機構最新報道，伴隨系統軟件廠商對于漏洞問題愈發重視及升級頻率的增加，操作系統漏洞已經不是病毒木馬作者的最愛，而擁有廣泛下載量和活躍度的第三方應用軟件漏洞，已經“喧賓奪主”坐上被攻擊漏洞的首席位置，成為木馬程序最常利用的危險渠道。

事實上，許多好評如潮的第三方應用軟件，為了獲取更加的運行效率，往往針對操作系統底層進行了一部分改動或優化，雖然提高自身的用戶體驗性，卻以犧牲windows已構建好的安全機制為代價。越來越多的黑客同志，已經把目光從系統漏洞轉向第三方應用程序去獲得經濟利益，主要原因是應用軟件廠商的市場反應不如系統軟件廠商，并且應用軟件的用戶群的計算機安全知識普遍不夠，如2008年千千靜聽med 文件格式堆溢出漏洞，用戶使用具有漏洞的千千靜聽播放或者瀏覽包含惡意代碼的med聲音文件時，木馬就會輕易進入用戶的電腦系統中。再比如暴風影音II的一個activex控件上，當安裝了暴風影音II的用戶在瀏覽黑客精心構造的包含惡意代碼的網頁后，會下載任意程序在用戶系統上，并以當前用戶權限自動運行。聯眾游戲大廳 GLIEDown2.dll ActiveX 控件含有 0day 漏洞，當用戶安裝含有漏洞的聯眾游戲大廳時，瀏覽到黑客構造的含有惡意代碼的網頁后，會在后臺自動下載任意惡意程序，以當前用戶上下文權限運行。

我們試想，有多少使用千千靜聽聽歌，使用暴風影音看片、在聯眾網游世界中馳騁的用戶會一級戒備他們使用的應用軟件可能存在毀滅性的安全隱患呢？

超級巡警安全中心的反病毒專家總結說，無論哪類軟件漏洞都很難完全避免，微軟每月都會對外發布補丁，并公開預警有可能導致木馬傳播的漏洞問題，應用軟件廠商已積極通過升級版本來完善軟件，我們希望各類軟件的使用者可以養成良好的升級習慣，及時更新常用軟件，如果可能，請多關注安全軟件廠商對各類軟件進行的安全評估。超級巡警最新版本囊括大量主流第三方軟件的最新漏洞補丁庫，對于存在問題的軟件程序，通過使用超級巡警的升級程序，可添加此漏洞補丁并獲得解決方案。