安全机构SANS institute发布了其最新的20种最危险缺陷排行榜,并警告称攻击主要集中在包括备份和媒体播放软件在内的应用软件上,黑客在网站上嵌入内容、诱惑用户访问网站的能力也在日渐提高。
最新危急缺陷排行榜涉及多家厂商,其中包括微软、冠群、Veritas、RealNetworks、苹果、Mozilla。SANS institute的研究人员表示,黑客越来越多地通过应用软件而非操作系统攻击用户和它们的数据。
SANS institute的主任帕勒尔在一份声明中说,我们发布的这一排行榜是对个人用户和IT部门发出的一个危险信号。有太多的人不知道这些缺陷,错误地认为他们的计算机得到了很好的保护。
最新的SANS institute缺陷排行榜表明,今年第二季度发现或报告的新缺陷数量为422个,分别较第一季度和上年同期增长了10.8%和20%。存在缺陷包括操作系统、浏览器、备份和安全软件中的漏洞,RealPlayer媒体播放软件,以及苹果iTunes的MPEG4文件处理过程也存在缺陷。
SANS institute警告称,没有修正这20个最严重缺陷的个人和组织的计算机受到远程、未经授权的黑客控制的危险性十分高。
SANS institute发布的最新危急缺陷排行榜还彰显出流行的数据备份产品中“令人不安的”弱点,尽管备份软件是为了预防灾难性的事件发生,但却为黑客攻击打开了方便之门。SANS institute在一份声明中说,不幸的是,这些产品成为了最容易受到黑客攻击的目标。由于可以访问大量的数据,备份软件中的缺陷将带来真正的危险。
这20个最严重的缺陷出现在这些软件中:冠群的BrightStor ARCServe Backup、Veritas的备份软件、Oracle Cumulative Update 2005、、苹果的Cumulative Security Updates 2005-005和006、Mozilla和Firefox浏览器、IE、Exchange Server、Message Queuing Service、Windows Shell Remote Code Execution等。
Verisign/iDefense情报部门的高级工程师敦汉姆表示,攻击目标由操作系统转向应用软件是黑客的攻击技术和方法的自然演变。尽管操作系统本身的安全性得到了很大提高,用户在保护操作系统的安全性方面也已经做得很好,但应用软件的情况却不是这样,即使是被广泛使用的应用软件。他说,有许多得到广泛使用的应用软件都存在漏洞,极易受到攻击,这意味着黑客有大量的机会。