Windows漏洞日渐减少 黑客转向防毒软件

　　【赛迪网讯】7月28日消息，专家警告，普遍被使用的防毒软件可能从防卫工具，摇身一变为电脑的安全威胁。

　　据港台媒体报道，Internet Security Systems(简称ISS)的X-Force Research小组指挥Neel Mehta说："防毒软件有可能成为黑客用来潜入网络的弱点。这是一种主要的安全机制，有此配备是必要的。但同时，它也可能是攻击的向导。"

　　Mehta和另一位ISS研究员Alex Wheeler在27日召开的黑帽简报大会(Black Hat Briefings)中，示范如何利用现有防毒产品的已知或修补过的漏洞闯入系统。紧接着这场大会，著名的黑客谈话会DefCon也将在29日展开。

　　过去一年来，ISS已在赛门铁克(Symantec)、McAfee、趋势科技和F-Secure等公司的防毒产品中发现许多错误。本周稍早，ISS才披露开放原代码病毒扫描器Clam AntiVirus有若干安全缺陷。Yankee Group分析师上月发表的研究报告就明白指出："防毒软件对黑客而言，就像随手可摘的果实。"随着微软Windows操作系统的可用漏洞日渐减少，黑客的目光也转向其他软件。

　　本届黑帽大会的示范项目和研究发表会中，只有少数以Windows为题。防毒软件、USB、甲骨文和思科等主题才是重头戏。

　　SPI Dynamics的网络应用软件安全专家，将示范如何利用USB进入封锁的安全系统。号称"牢不可破"的甲骨文资料库，也在Red Database Security专家Alexander，与Argeniss的Esteban Martinez Fayo手下攻破。ISS研究员Michael Lynn则将现场探查思科IOS(网络工作操作系统)的安全弱点。大规模的路由器攻击可能扰乱整个网际网络的运作。

　　黑帽大会比较像传统的贸易展，DefCon则是黑客文化与安全知识的庆典，地下黑客专家、安全产业的明星和玩家团体在此齐聚。过去几年，甚至有联邦执法人员混进会场，企图刺探情报。