Mac OS/Linux也存與Windows同樣漏洞?

2023-11-02 22:40:09 1

    據外電報導，微軟上周稱它會修復Windows安全漏洞以減少新的基於網絡的安全風險。但是，安全研究人員稱，其它作業系統可能也有同樣的安全風險。

    一直在認真研究這個問題的安全研究人員之一Nathan McFeters稱，他希望在本星期在聖地牙哥舉行的Toorcon黑客會議上介紹Linux和Mac OS X等其它基於Unix的作業系統也存在URI（統一資源識別符）協議處理程序安全漏洞的細節。

    McFeters在採訪中表示，他還沒有發現在基於Unix的作業系統上運行非授權代碼的方法。但是，他和他的同事也經發現了許多問題，值得對這個問題展開進一步的研究。

    McFeters和其他研究人員在過去的幾個月裡一直研究用來在網絡瀏覽器中啟動應用程式的URI協議處理技術中的問題。這些協議中最著名的一個協議也許是mailto。這個協議用來在瀏覽器中啟動電子郵件客戶端軟體。

    但是，任何軟體開發人員都能夠向作業系統註冊自己的應用程式。這就導致了一些風險狀況，因為從瀏覽器中啟動應用程式有時候沒有對這些應用程式的執行方法進行適當的檢查。

    到目前為止，黑客已經找到了一些方法通過在利用一些知名的應用軟體中的URI協議的網絡連接中偷偷地加入指令在用戶計算機上執行未經授權的軟體。微軟原來稱，軟體開發商要保證它們的軟體程序檢查這種連結，防止其中包含惡意代碼。但是，微軟上周表示它也將在Windows作業系統中增加一些檢查措施。

    McFeters是Ernst & Young全球公司的安全研究人員。他表示，這些協議通常沒有必要進行註冊並且很少考慮到安全問題。即使設計不佳的URI協議註冊不被用來安裝非授權的軟體也會給攻擊者提供訪問數據和應用程式的機會。

    Secunia ApS公司首席技術官Thomas Kristensen也贊成URI協議處理程序問題可能會影響到Linux和Mac OS X作業系統的觀點。他說，其它平臺也存在同樣的問題是絕對有可能的。