| 使用者透過單一瀏覽器界面便可偵測到電腦中有哪些Microsoft 的軟體需要進行更新,如 Windows 系統本身,Office、Exchange Server、MS SQL Server等皆可方便的透過IE進行下載與更新。由此看得出微軟對於安全性的重視,雖然Windows的弱點還是一直被發現,但是透過方便的更新機制,安裝系統修補檔、進行系統更新觀念的推廣,還有及時的推出相對應的修補程式,使得整體性的安全防護更加的提高。
尤其是Windows XP SP2的推出,包含相對較完整的防火牆功能及預設較高的安全層級,更是提升了使用者系統的安全性,在這種情形下,駭客、研究弱點的人或是有心人士便想開闢另一個新的戰場。慢慢的,有人將目標轉移到使用者自行安裝的各種應用軟體之上。一般使用者的作業系統大多都是廠商先行將作業系統安裝好直接販售給使用者,使用來登入Windows的權限也都是最高權限的管理者帳號,以方便使用者再自行安裝各種軟體來使用,在這種情形之下,假使所安裝的軟體被找出弱點,但是軟體廠商並沒有更新程式可以下載,或是使用者不曉得要更新或是不曉得如何更新,當使用者執行有弱點的軟體時,就有可能會遭受攻擊者進行各種類型的攻擊,且因為執行該程式的身份為最高權限的系統管理者,一但攻擊成功,則可能直接取得管理者的權限,進而可任意的控制該台電腦。
一般使用者除了使用作業系統提供的功能之外,為了方便其他的使用及操作,可能會透過網路下載安裝各種針對特定目的的軟體加強電腦的各種功能,如使用Winamp聽mp3及觀看影片,使用ACDSee瀏覽圖片等,在方便的同時,卻也可能開啟了系統的大門讓攻擊者有可趁之機。
相關詳細的ADVISORY安全公告資料可參考:
TW-CA-2006-020-[TA06 -032A:Winamp Playlist Buffer Overflow] Winamp於播放清單處理過長檔名之檔案時存在緩衝區溢位弱點。可能允許遠端未經授權之攻擊者在受感染主機上執行任意程式。
http://www.cert.org.tw/document/advisory/show.php?twcert_sn=TW-CA-2006-020 |
