2009年2月,微软发布了广受关注的ms09-002安全漏洞公告,并随之马上提供了针对该漏洞的更新补丁。当访问者使用ie 7浏览器访问特定规格的网页时,ms09-002漏洞会允许远程恶意代码执行,从而破坏访问者的计算机系统。这一问题的典型性在于,面向浏览器的恶意攻击已经成为过去一年当中增长最为迅猛的一类桌面安全威胁。同时,在该威胁发布后的,各大防病毒产品厂商都截获了大量基于该漏洞的攻击。甚至一些以前流行过的恶意软件,都开始集成针对ms09-002的攻击机制生成新变种,试图卷土重来。
在整个2008年当中,桌面安全的最主要问题集中于木马下载器等等以web访问为载体的病毒程序。据不完全统计,在过去的三年间,基于web的病毒程序每年都保持着至少翻一番的增长水平。而2008年作为病毒大爆发的一年,所出现的超过一千万种新病毒中,有超过百分之二十都是下载器程序。其实下载器程序并不是一个新鲜产物,在很早之前就有使用这类机制的恶意程序存在。但是之所以在近年来变得如此“繁荣”,核心的原因还在于桌面安全攻防两大阵营的角力,所带来的整个安全环境的变化。作为最古老也是最基本的互联网应用,网页访问无疑拥有最庞大的用户群体和最高的使用频率。但是随着浏览器软件的功能不断丰富、家族成员不断增长,反而成为在安全防护上相对薄弱的一环。与电子邮件、即时通讯等主流互联网应用相比,网页访问保护工具虽然数量不少,但在深度和精度上却难以匹敌其它专项工具。由于网页访问表面的简单性,反而掩盖了用户误用行为所带来的危害,以及纷繁的技术功能所带来的安全隐患。最重要的是,通过设置安全策略,可以将这个安全过滤器的防护等级提高,从而更大限度的屏蔽可疑网址。
富客户端技术的不断发展,越来越多的应用使用浏览器作为访问媒介,包括很多企业级应用。据此分析,浏览器软件的安全功能还会不断增加,新增功能和插件可能会爆出的安全漏洞也会随之增加。由于浏览器的遍布性和应用规范的不统一,希望通过简单的方式获得高安全性是非常困难的。除了各个方面要密切配合之外,在系统层面实现更加强大的安全模型才能够让浏览器获得足够的安全动力。一个好消息是当前的互联网用户群体已经在使用习惯和警惕性上有了很大提升,不过还需要在系统平台上更好的固化和管理用户上网行为。即将发布的windows 7等新系统平台,将带给我们新一轮答案。