黑客专攻安全软件 专家称公开代码更有危险 | |||||||||
---|---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年06月21日 10:02 赛迪网 | |||||||||
【赛迪网讯】6月21日消息,据市场研究公司Yankee Group周一称,黑客正在改变攻击目标。在寻找新的安全漏洞时,黑客把目标瞄准了保护PC的安全软件,而不是操作系统,特别是Windows操作系统。 crn.com报道,研究人员称,从2004年至2005年5月,公共安全漏洞数据库ICAT中增加了77个影响安全软件的安全漏洞。这个增长速度比微软的Windows的安全漏洞还要快。自从去
研究人员称,安全软件安全漏洞增长速度较快的原因有三个因素。第一,包括“好人”和黑客在内的安全漏洞研究人员可能已经把容易利用的Windows漏洞都找完了,所以在寻找新的领域。 第二,安全产品成为诱人的攻击目标是因为所有的企业都使用它们,特别是杀毒解决方案。 第三,某些安全评估公司为了自己的利益寻找其它安全软件的漏洞,以便促销自己的解决方案。 在2004年和2005年,有四分之一的安全漏洞是这样找出来的。研究人员称,有些人坚持公开发表概念证明代码使黑客更容易地利用这些安全漏洞。
|