微软方面称,它不会修复一个可能导致许多Windows应用程序遭到攻击的安全漏洞。
据报道,很多开发人员都因为滥用Windows的重要功能而导致许多应用程序因装载组件的方式受到攻击。
这个问题是上个星期首次出现的。当时,Rapid7首席安全官和开源软件Metasploit黑客工具的制作者HD Moore表示,他发现了包括Windows Shell在内的40个有漏洞的应用程序。一天之后,斯洛文尼亚的安全公司的Acros表示,其从2008年12月开始实施的一项调查显示,该公司发现了200个有漏洞的Windows应用程序。
所有的研究人员都表示,由于软件装载Windows动态链接库(即.dll扩展名的文件)以及.exe和.com为扩展名的可执行文件的方式存在问题,黑客能够利用许多Windows应用程序的安全漏洞。如果黑客在应用程序搜索的一个目录中植入伪装的恶意软件,当应用程序查找一个.dll、.exe或者.com文件时,黑客就能劫持用户的个人电脑。
Kwon在周一表示,他在包括Office 2007、Adobe Reader和所有主要的浏览器在内的Windows程序中发现了将近30个安全漏洞之后,曾在2009年8月向微软报告了这个问题。
在Kwon与微软安全反应中心的工程师就远程可执行代码的安全漏洞问题进行的交流过程中,微软对他说,微软不会发布安全补丁,微软希望能够通过未来推出的Windows和Office的服务包来解决这个问题。
Kwon表示,微软不愿意提供补丁是因为造成这种安全漏洞的根本原因是其它厂商的产品。微软还告诉他说,微软打算与那些包含安全漏洞的软件的厂商进行合作。
斯洛文尼亚的安全公司星期一在博客中表示,根据他们的研究结果,所有的Windows用户都可能受到通过至少一种二进制代码植入安全漏洞实施的攻击。
微软对于Kwon所说的微软不愿意或者不能通过修复Windows漏洞解决这个问题的说法不愿意发表评论。
原文出处:http://soft.doit.com.cn/article/2010/0824/1026043.shtml
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
黑客发现,跨站脚本仍是最大漏洞
据HackerOne称,跨站脚本(XSS)漏洞仍然是最常被利用的漏洞。Hackerone是旨在联系企业和白帽黑 […]
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
被忽视的Web安全漏洞:如何识别和解决?
在Web安全方面,面对各种安全漏洞,IT和安全专业人员通常采取防御措施,而缺少积极主动的措施。
-
泰雷兹威胁报告:安全支出上升,敏感数据仍易受攻击
日前,泰雷兹与分析机构451 Research联合发布《2017泰雷兹数据威胁报告》。其中,68%的受访者表示遭遇过安全漏洞,26%的受访者表示在去年遭遇过安全漏洞——两项数据同比均有所上升……