【IT专家网独家】在IT领域,许多厂商发布的软件中都存在瑕疵和潜在的安全漏洞。要制作完全没有瑕疵和安全漏洞的软件是非常困难的和代价极高的。有些人甚至说那是不可能的。因此,软件厂商通常要在质量和成本之间寻求一个平衡。当然,这就意味着有些软件包含一些瑕疵和安全漏洞,只等待人们去发现。在大多数情况下,这些厂商和它们的软件永远不会受到恶意软件制作者的注意,原因也许是没有人愿意费心寻找其漏洞,也许是因为一个“开拓者”安全漏洞还没有被发现。
对于那些不走运的厂商来说,他们的可执行的安全漏洞被曝光了,并且出现在恶意软件制作者的雷达上。这些恶意软件制作者像兀鹰猎杀沙漠中的受伤动物一样扑向那个软件,从各个角度对其实施攻击,疯狂似地把爪子伸向美味的安全漏洞。
JustSystems公司的Ichitaro日语字处理应用软件就出现了这种情况。自从2006年8月首次发现这个软件存在安全漏洞以来,我们看到这个软件的不同版本不断出现新的安全漏洞。毫无疑问,持续不断的攻击和搜索以及这个软件的弱点是产生这些新的安全漏洞的原因。
杀毒软件公司赛门铁克12月13日收到了一个Ichitaro文件的样本(检测为Trojan.Tarodrop.F木马程序)。这个木马程序利用2005、2006和2007版本的Ichitaro软件中已知的安全漏洞。这个安全漏洞引起这个程序出现堆栈溢出漏洞,然后夺取执行代码的权限,向被感染的计算机下载一个Backdoor.Trojan后门程序。与以前发现的Ichitaro软件中的安全漏洞相比,这个新的安全漏洞没有什么特别之处,但是,它可以起到强调这个开拓者的效果。因此,我们对于以后发现的安全漏洞就不会感到意外了。
我们现在还不知道修复这个安全漏洞的补丁。因此,在JustSystems发布补丁之前,我们建议所有的Ichitaro用户在处理.jtd文件时要非常小心。
IT专家网原创文章,未经许可,严禁转载!
