四月份,各種操作系統的漏洞似乎達到了頂峰。從調查的結果看,在某些平台或應用中減少的漏洞,正在新的地方迅速蔓延。 “蘋果”上的“孔洞” 根據美國馬裡蘭州Bethesda市安全培訓與研究機構SANS Institute的報道,,Mac OS X中發現的漏洞數量快速增長,這種蘋果電腦公司的操作系統不久可能同Windows系統一樣容易遭到惡意攻擊。 目前來看,雖然Mac OS X仍比Windows安全,因為其相對較小的安裝基礎對於惡意黑客的吸引力不如Windows系統大。但是,據最新季度SANS Top 20 Internet安全漏洞名單顯示,Mac操作系統中發現的漏洞數量“毀壞”了其作為一種替代Windows安全操作系統的聲譽。 SANS的經理Ed Skodis說:“當用戶使用他們閃亮的銀色蘋果機上網沖浪時,常常有一種完全無慮感覺。不過這可能是個錯誤,因為現在有很多人在研究Mac OS存在的安全漏洞。” 加州Redwood Shores市安全服務提供商Qualys公司安全漏洞管理試驗室經理Amol Sarwate說,2005年,在Mac OS X中發現了差不多52種安全漏洞;而今年到目前為止又發現了17種新增漏洞。 Sarwate說,2006年報告的安全漏洞數量是2004年的兩倍多,2004年發現了24種漏洞。Sarwate說,從2006年初到2007年四月份,在所有發現的新增漏洞中,至少三分之一被認為是危急級別的漏洞。在過去幾個月中,蘋果的Safari Web浏覽器用戶還遇到了第一次零日攻擊,這令很多用戶措手不及。 Skodis說,蘋果越來越大的市場份額,以及該公司最近做出的開發基於Intel芯片系統的決定,吸引了越來越多的黑客組織對其系統的注意。Skodis說,基於同樣的道理,蘋果最近推出的使基於Intel的Mac可運行Windows XP 的Boot Camp,這無疑也增加了它的風險程度。事實上,雖然Windows XP運行在Mac硬盤上的一個獨立的分區中,但出現能夠跨越硬盤兩個分區的惡意代碼只是時間問題。對黑客來說,做到這點不會很困難。 哪裡都不安全 Sarwate說,同時期內IIS、郵件服務和NetBIOS 等Windows服務中發現的安全漏洞數量似乎大幅減少。但這種減少被包括Windows Metafile漏洞(WMF)和IE漏洞在內的客戶端漏洞大幅增加所抵消。 3Com公司TippingPoint部安全硬件經理Rohit Dhamankar說,事實上,IE中幾種零日漏洞的出現——包括目前還未修補的一個漏洞——使Windows用戶面臨嚴重的安全風險。 事實上,作為SANS Top 20報告的編輯,Dhamanker表示,微軟客戶系統中的零日漏洞越來越多地被用在用戶的系統上安裝廣告軟件、間諜軟件和其他類型的惡意代碼。因此,他說現在可能到了將IE改名為“Internet Exploiter”(Internet漏洞利用器)的時候了,因為用戶在使用IE時被人利用的可能性是那麼的大。 SANS的研究報告還顯示,雖然Firefox仍是比IE更安全的Web浏覽器,但它並不是靈丹妙藥。據SANS說,過去半年中,除了另外幾種危急級安全漏洞之外,Firefox和Mozilla的用戶不得不修補11種可被惡意網頁利用來運行代碼的安全漏洞。 SANS的報告還發現,允許直接訪問數據庫、數據倉庫和備份數據(尤其是來自Oracle公司的軟件)的安全漏洞數量在增加。SANS發現基於文件的攻擊在不斷增加,特別是那些利用媒體和圖像文件(如WMF)的攻擊。 這份報告說:“此外,我們還看到利用處理媒體文件的程序,如Apple QuickTime/iTunes、Windows Media Player、RealNetworks RealPlayer、Macromedia Flash Player和Nullsoft Winamp中的漏洞攻擊數量在激增。”
