本地漏洞再度“耀眼”
本地漏洞——也就是需要在本地(用户电脑)中提权的漏洞,可以这样理解,原本只能用电脑听听歌、看看电影,现在权限提高了,还可以打打游戏。本地漏洞曾经也是非常重要的漏洞,那是黑客抓鸡火爆的年代,通过局域网或者互联网入侵了目标的电脑,利用一些本地漏洞来提高操控电脑的权限。虽然并不是每次抓鸡都会用到本地漏洞,但使用的频率还是比较高的。
随着时代的发展,抓鸡不再是黑客最热衷的活动了,再加上利用黑客工具抓鸡的人越来越多,通过手工入侵方式抓鸡的人越来越少,本地漏洞逐渐就淡出大家的视线了。虽然各式各样的本地漏洞还是不断地出现,可基本上没有黑客看得上它们了——远远不如挂马漏洞实惠!
不久前,360公告瑞星杀毒软件存在本地漏洞,提出的解决方案中有一条就是建议卸载瑞星杀毒软件,于是一场围绕本地漏洞的口水战就如火如荼地打开了,更戏剧的是,几天后瑞星公告360同样也存在本地漏洞。于此,本地漏洞成为当下安全界的“明星”,真可谓是“春风又绿江南岸”。
本地漏洞危害有多大
提到本地漏洞,大家就想问本地漏洞危害到底有多大?有的人说本地漏洞危害极大,可能导致电脑成为黑客的肉鸡;有的人说本地漏洞一点危害都没有,根本无法利用。其实,这两钟说法都不完全正确。
既然是叫漏洞,那肯定是有危害的,不然干嘛叫漏洞?不然安全组织为什么要要厂商通告漏洞?可漏洞危害的大小差别是非常大的,危害大的漏洞可以直接导致电脑被黑客控制,例如各种挂马漏洞。
瑞星杀毒软件和360安全卫士先后爆出的本地漏洞,要用来提权是有前提条件的,一定要在本地有一定的操作权限。如何拥有本地的操作权限呢?这是一个难点。网页挂马可以实现这个目的,但这样一来权限就非常高了,根本没有提权的必要。
本地漏洞的利用条件高、难度大,而且远远没有挂马漏洞好用,瑞星杀毒软件和360安全卫士的漏洞象征意义远远大于实际意义,所以广大网民不必要担心它们会引来黑客,也没有卸载的必要。
对付本地漏洞
如何预防本地漏洞可能带来的危险呢?
1.关闭一些危险的端口,堵上黑客通过端口入侵的途径。常见的危险端口有3389、445、139、135等,利用使用智能关闭危险端口的工具(下载地址:
http://www.shudoo.com/bzsoft)。
2.设置登录密码,在离开电脑时,按下组合键“Windows+L”,如果其他人要使用你的电脑就必须输入登录密码才可以。
