众多知名Windows程序也有安全缺陷

Win7之家（ www.win7china.com）：众多知名Windows程序也有安全缺陷

据国外媒体报道，国际权威漏洞研究机构Secunia近日公布的一份报告显示，许多著名的软件程序并不支持最新版Windows系统内置的安全防护机制，这一缺陷就致使这些程序存在巨大的安全威胁。 

Windows系统包含两大安全机制——数据执行保护技术（Data Execution Prevention，以下简称DEP）和随机地址空间分配(Address Space Layout Randomization，以下简称ASLR)。两项安全技术可以有效地防御黑客利用Windows漏洞进行的攻击。2004年8月发布的Windows XP SP2首次采用了DEP技术，它能够在内存上执行额外检查以帮助防止在系统上运行恶意代码。Vista采用的ASLR技术更是加大了黑客攻击Windows系统的难度。

Windows应用程序必须有选择地利用DEP或ASLR安全技术。尽管这两项安全技术的价值不言而喻，但很多软件开发商还是忽视了它们。Secunia研究结果显示，很少有程序可以完全支持ASLR，甚至有些开发商还谎称自己支持ASLR：

从图表中可以看出，Java, Apple Quicktime播放器, Foxit Reader（福昕阅读器）, Google Picasa（图片管理工具）, OpenOffice.org（办公软件）, RealPlayer播放器和VLC播放器都不支持DEP和ASLR。

Firefox，Opera和Safari都支持DEP，但都不支持ASLR。值得一提的是，Chrome是唯一一款（参与测试）全部支持DEP和ASLR的浏览器。

Secunia公司表示，未利用微软系统安全技术的第三方应用程序已经成为黑客攻击的主要目标，针对Windows系统的传统攻击将减少。