眾多知名Windows程序也有安全缺陷

Win7之家（ afsion.com.cn）：眾多知名Windows程序也有安全缺陷

據(jù)國外媒體報道，國際權(quán)威漏洞研究機(jī)構(gòu)Secunia近日公布的一份報告顯示，許多著名的軟件程序并不支持最新版Windows系統(tǒng)內(nèi)置的安全防護(hù)機(jī)制，這一缺陷就致使這些程序存在巨大的安全威脅。 

Windows系統(tǒng)包含兩大安全機(jī)制——數(shù)據(jù)執(zhí)行保護(hù)技術(shù)（Data Execution Prevention，以下簡稱DEP）和隨機(jī)地址空間分配(Address Space Layout Randomization，以下簡稱ASLR)。兩項安全技術(shù)可以有效地防御黑客利用Windows漏洞進(jìn)行的攻擊。2004年8月發(fā)布的Windows XP SP2首次采用了DEP技術(shù)，它能夠在內(nèi)存上執(zhí)行額外檢查以幫助防止在系統(tǒng)上運行惡意代碼。Vista采用的ASLR技術(shù)更是加大了黑客攻擊Windows系統(tǒng)的難度。

Windows應(yīng)用程序必須有選擇地利用DEP或ASLR安全技術(shù)。盡管這兩項安全技術(shù)的價值不言而喻，但很多軟件開發(fā)商還是忽視了它們。Secunia研究結(jié)果顯示，很少有程序可以完全支持ASLR，甚至有些開發(fā)商還謊稱自己支持ASLR：

從圖表中可以看出，Java, Apple Quicktime播放器, Foxit Reader（福昕閱讀器）, Google Picasa（圖片管理工具）, OpenOffice.org（辦公軟件）, RealPlayer播放器和VLC播放器都不支持DEP和ASLR。

Firefox，Opera和Safari都支持DEP，但都不支持ASLR。值得一提的是，Chrome是唯一一款（參與測試）全部支持DEP和ASLR的瀏覽器。

Secunia公司表示，未利用微軟系統(tǒng)安全技術(shù)的第三方應(yīng)用程序已經(jīng)成為黑客攻擊的主要目標(biāo)，針對Windows系統(tǒng)的傳統(tǒng)攻擊將減少。