|
开始盯上普通应用软件包的缺陷
本报讯 世界著名的计算机安全认证组织SANS研究所11月22日发表报告说,黑客侵入计算机所采用的攻击方式发生了重要变化。研究结果显示,计算机犯罪的重点已不再集中于攻击如微软Windows等操作系统软件的漏洞,而是将重点转移到了普通应用软件包存在的缺陷上。
SANS研究所位于美国马里兰州,研究所在其最新的软件易损性报告中披露了黑客攻击手法的最新变化。该报告的项目负责人罗伊特•德哈曼卡表示,黑客现在不仅只针对Windows等操作系统发起攻击,同时还针对其它安装在操作系统中的应用软件包,如恢复软件、抗病毒软件、数据库软件,甚至包括媒体播放器软件等目标实施攻击。
报告提到,过去5年中,黑客将主要精力放在操作系统上。但随着操作系统开发商对安全性的重视以及投入,黑客们逐渐将攻击重点进行了转移。报告说,微软现在对软件定期进行更新,以堵塞操作系统上的漏洞,迫使黑客将注意力转向了应用软件包。虽然应用软件包并不在操作系统的基本层面运行,但它们仍然经常能够进入计算机的重要部分,如计算机的暂存区域,所以影响操作系统软件和应用软件包漏洞的方式基本相似。
德哈曼克说
< 1 > < 2 >
|
