不管你是是開發(fā)人員、設(shè)計(jì)人員還是作家，一款良好的文本編輯器總會幫你節(jié)省時(shí)間提高工作效率。

例如，Sublime 編輯器的一些所有高級文本編輯器均應(yīng)具有的有用工具如“語法高亮”和“自動(dòng)完成”。另外，這些高級文本編輯器還提供用戶擴(kuò)展功能，讓用戶安裝并運(yùn)行第三方插件，從而擴(kuò)展編輯器的功能尤其是適用范圍。

然而，一個(gè)已知的事實(shí)是，第三方插件會帶來嚴(yán)重的黑客風(fēng)險(xiǎn)，不管是 WordPress 插件還是 Windows 為 Chrome、火狐或 Photoshop 準(zhǔn)備的擴(kuò)展均是如此。

SafeBreach 公司的研究員 Dor Azouri 分析了適用于 Unix 和Linux 系統(tǒng)的多款流行可擴(kuò)展文本編輯器，包括 Sublime、vim、Emacs、Gedit 和 pico/nano，結(jié)果發(fā)現(xiàn)除了 pico/nano 外，所有的文本編輯器均易受一個(gè)嚴(yán)重的權(quán)限提升缺陷影響，攻擊者可利用該漏洞在受害者機(jī)器上運(yùn)行惡意代碼。

問題產(chǎn)生的原因在于這些文本編輯器加載插件的方式。研究人員指出，這些編輯器在加載插件時(shí)對普通和提升模式進(jìn)行了不正確的區(qū)分。

它們的文件夾權(quán)限完整性未得到正確維護(hù)，從而導(dǎo)致?lián)碛衅胀ㄓ脩魴?quán)限的攻擊者提升權(quán)限并在用戶設(shè)備上執(zhí)行任意代碼。

簡單的惡意廣告活動(dòng)就能導(dǎo)致攻擊者為易受攻擊的文本編輯器傳播惡意擴(kuò)展，從而導(dǎo)致文本編輯器以提升的權(quán)限運(yùn)行惡意代碼、安裝惡意軟件并遠(yuǎn)程完全控制目標(biāo)計(jì)算機(jī)。

Azouri 建議 Unix 用戶使用開源的基于主機(jī)的入侵檢測系統(tǒng) OSSEC，積極監(jiān)控系統(tǒng)活動(dòng)、文件完整性、日志和進(jìn)程。

當(dāng)編輯器遭提權(quán)后，用戶應(yīng)該避免加載第三方插件并拒絕為非權(quán)限提升用戶提供寫入權(quán)限。

Azouri 建議文本編輯器開發(fā)人員更改文件夾和文件權(quán)限模式以便完成對普通和權(quán)限提升模式的分離，而且如果可能的話，為用戶提供批準(zhǔn)權(quán)限提升后加載插件的人工接口。