腻了Windows 杀毒软件漏洞成黑客新宠_动网_社区论坛·开发者网络源动力

国际网络安全公司Internet Security Systems(ISS)的X-Force Research小组主管Neel Mehta说:“杀毒软件有可能成为黑客用来潜入网络的入口，杀毒软件是一种主要的安全机制，安装是必要的。但同时，它也可能为攻击提供引导。”

Mehta和另一位ISS研究员Alex Wheeler在27日召开的黑帽简报大会(Black Hat Briefings)中，示范如何利用现有杀毒产品的已知或修补过的漏洞闯入系统。

过去一年来，ISS已在赛门铁克(Symantec)、McAfee、趋势科技和F-Secure等公司的杀毒产品中发现许多错误。

Yankee Group分析师在上月发表的研究报告就明确指出:“杀毒软件对黑客而言，就像随手可摘的果实。”随着微软Windows操作系统的可用漏洞日渐减少，黑客的目光也转向其它软件。

本届黑帽大会的示范项目和研究发表会中，只有少数以Windows为题。杀毒软件、U盘、Oracle和Cisco等成了重点。

SPI Dynamics的网络应用软件安全专家，将示范如何利用U盘进入封锁的安全系统。号称“坚不可摧”的甲骨文数据库，也在Red Database Security专家Alexander，与Argeniss的Esteban Martinez Fayo手下成功告破。ISS研究员Michael Lynn则将现场指示Cisco IOS(网络操作系统)的弱点，大规模的路由器攻击可能扰乱整个网络的运作。