系统漏洞的“多元化发展”

四月份,各种操作系统的漏洞似乎达到了顶峰。从调查的结果看,在某些平台或应用中减少的漏洞,正在新的地方迅速蔓延。

“苹果”上的“孔洞”

根据美国马里兰州Bethesda市安全培训与研究机构SANS Institute的报道,Mac OS X中发现的漏洞数量快速增长,这种苹果电脑公司的操作系统不久可能同Windows系统一样容易遭到恶意攻击。

目前来看,虽然Mac OS X仍比Windows安全,因为其相对较小的安装基础对于恶意黑客的吸引力不如Windows系统大。但是,据最新季度SANS Top 20 Internet安全漏洞名单显示,Mac操作系统中发现的漏洞数量“毁坏”了其作为一种替代Windows安全操作系统的声誉。

SANS的经理Ed Skodis说:“当用户使用他们闪亮的银色苹果机上网冲浪时,常常有一种完全无虑感觉。不过这可能是个错误,因为现在有很多人在研究Mac OS存在的安全漏洞。”

加州Redwood Shores市安全服务提供商Qualys公司安全漏洞管理试验室经理Amol Sarwate说,2005年,在Mac OS X中发现了差不多52种安全漏洞;而今年到目前为止又发现了17种新增漏洞。

Sarwate说,2006年报告的安全漏洞数量是2004年的两倍多,2004年发现了24种漏洞。Sarwate说,从2006年初到2007年四月份,在所有发现的新增漏洞中,至少三分之一被认为是危急级别的漏洞。在过去几个月中,苹果的Safari Web浏览器用户还遇到了第一次零日攻击,这令很多用户措手不及。

Skodis说,苹果越来越大的市场份额,以及该公司最近做出的开发基于Intel芯片系统的决定,吸引了越来越多的黑客组织对其系统的注意。Skodis说,基于同样的道理,苹果最近推出的使基于Intel的Mac可运行Windows XP 的Boot Camp,这无疑也增加了它的风险程度。事实上,虽然Windows XP运行在Mac硬盘上的一个独立的分区中,但出现能够跨越硬盘两个分区的恶意代码只是时间问题。对黑客来说,做到这点不会很困难。

哪里都不安全

Sarwate说,同时期内IIS、邮件服务和NetBIOS 等Windows服务中发现的安全漏洞数量似乎大幅减少。但这种减少被包括Windows Metafile漏洞(WMF)和IE漏洞在内的客户端漏洞大幅增加所抵消。
3Com公司TippingPoint部安全硬件经理Rohit Dhamankar说,事实上,IE中几种零日漏洞的出现——包括目前还未修补的一个漏洞——使Windows用户面临严重的安全风险。

事实上,作为SANS Top 20报告的编辑,Dhamanker表示,微软客户系统中的零日漏洞越来越多地被用在用户的系统上安装广告软件、间谍软件和其他类型的恶意代码。因此,他说现在可能到了将IE改名为“Internet Exploiter”(Internet漏洞利用器)的时候了,因为用户在使用IE时被人利用的可能性是那么的大。

SANS的研究报告还显示,虽然Firefox仍是比IE更安全的Web浏览器,但它并不是灵丹妙药。据SANS说,过去半年中,除了另外几种危急级安全漏洞之外,Firefox和Mozilla的用户不得不修补11种可被恶意网页利用来运行代码的安全漏洞。

SANS的报告还发现,允许直接访问数据库、数据仓库和备份数据(尤其是来自Oracle公司的软件)的安全漏洞数量在增加。SANS发现基于文件的攻击在不断增加,特别是那些利用媒体和图像文件(如WMF)的攻击。

这份报告说:“此外,我们还看到利用处理媒体文件的程序,如Apple QuickTime/iTunes、Windows Media Player、RealNetworks RealPlayer、Macromedia Flash Player和Nullsoft Winamp中的漏洞攻击数量在激增。”