芬兰的反病毒专业公司F-Secure为其安全软件套中的很多代码执行漏洞发布了补丁,这引起了新一轮的安全警报:安全产品中的漏洞可能成为恶意黑客的攻击目标。
F-Secure的补丁更新被定级为“高危(highly critical)”,因为这些漏洞把用户暴露在了危险之中,可能遭受系统访问攻击。仅仅几周前,F-Secure的竞争对手赛门铁克公开承认其反病毒库中出现了一个高危的缓冲区溢出漏洞,可能会招致恶意代码的执行。
更可怕的是,发现并报告F-Secure漏洞的独立研究员称,还有其它几家反病毒厂商也有同样的安全漏洞。
Thierry Zoller,一位卢森堡的渗透测试员,说:“F-Secure是第一家真正发布真实安全警告的安全公司。”他说,有的公司悄悄地解决了发现的漏洞,或者在修改日志中只做不起眼的标记。他这样说,很强烈地暗示,还有许多反病毒引擎仍旧是脆弱的。
他说:“但是,我不会发表更多的细节,有太多的反病毒引擎有安全问题,我打算等着,直到他们中的大多数都打了补丁,我才会详实地发表我所发现的问题。”
Zoller说,介于责任揭发条例(编者按:如果在打上补丁之前就揭发存在的安全问题,可能这些漏洞信息会被恶意攻击者利用。故有此限制)的限制,他会拒绝指出反病毒产品中存在安全隐患的公司。
在过去的一年中,反病毒界有一些大公司,为代码执行漏洞发布过关键的软件补丁。行业观察家说,恶意黑客用反病毒产品的漏洞发起攻击,制造可怕的破坏性的网络蠕虫,只是一个时间问题。
SANS ISC(Internet Storm Center,英特网风暴中心,是由一些志愿者组成的跟踪网上恶意活动的组织)的首席技术官Johannes Ullrich说:“最令人吃惊的是,我们还未看到这种事情的发生。反病毒软件是暴露给恶意软件的,应该提供一线防护。几乎每个桌面上都运行着反病毒软件,真是一个完美的攻击目标。为什么还没有遭到攻击,真是奇怪?”
SANS在最近的年度Top 20漏洞报告中,发出警告说,客户端应用程序(包括反病毒软件和备份软件)中漏洞的数量在上升,这就让攻击者很容易能够进入敏感的系统,包括政府和军事网络。
Alex Wheeler是一位独立安全研究员,致力于审计安全软件。他维护了一个列表,记录了赛门铁克、熊猫软件、卡巴斯基和Sophos公司出售的产品中发现的远程堆溢出。
芬兰的反病毒专业公司F-Secure为其安全软件套中的很多代码执行漏洞发布了补丁,这引起了新一轮的安全警报:安全产品中的漏洞可能成为恶意黑客的攻击目标。
F-Secure的补丁更新被定级为“高危(highly critical)”,因为这些漏洞把用户暴露在了危险之中,可能遭受系统访问攻击。仅仅几周前,F-Secure的竞争对手赛门铁克公开承认其反病毒库中出现了一个高危的缓冲区溢出漏洞,可能会招致恶意代码的执行。
更可怕的是,发现并报告F-Secure漏洞的独立研究员称,还有其它几家反病毒厂商也有同样的安全漏洞。
Thierry Zoller,一位卢森堡的渗透测试员,说:“F-Secure是第一家真正发布真实安全警告的安全公司。”他说,有的公司悄悄地解决了发现的漏洞,或者在修改日志中只做不起眼的标记。他这样说,很强烈地暗示,还有许多反病毒引擎仍旧是脆弱的。
他说:“但是,我不会发表更多的细节,有太多的反病毒引擎有安全问题,我打算等着,直到他们中的大多数都打了补丁,我才会详实地发表我所发现的问题。”
Zoller说,介于责任揭发条例(编者按:如果在打上补丁之前就揭发存在的安全问题,可能这些漏洞信息会被恶意攻击者利用。故有此限制)的限制,他会拒绝指出反病毒产品中存在安全隐患的公司。
在过去的一年中,反病毒界有一些大公司,为代码执行漏洞发布过关键的软件补丁。行业观察家说,恶意黑客用反病毒产品的漏洞发起攻击,制造可怕的破坏性的网络蠕虫,只是一个时间问题。
SANS ISC(Internet Storm Center,英特网风暴中心,是由一些志愿者组成的跟踪网上恶意活动的组织)的首席技术官Johannes Ullrich说:“最令人吃惊的是,我们还未看到这种事情的发生。反病毒软件是暴露给恶意软件的,应该提供一线防护。几乎每个桌面上都运行着反病毒软件,真是一个完美的攻击目标。为什么还没有遭到攻击,真是奇怪?”
SANS在最近的年度Top 20漏洞报告中,发出警告说,客户端应用程序(包括反病毒软件和备份软件)中漏洞的数量在上升,这就让攻击者很容易能够进入敏感的系统,包括政府和军事网络。
Alex Wheeler是一位独立安全研究员,致力于审计安全软件。他维护了一个列表,记录了赛门铁克、熊猫软件、卡巴斯基和Sophos公司出售的产品中发现的远程堆溢出。
转载地址:http://www.netsp.com.cn/Article/netsafe/FW/200607/20060720184732.html
