本週(081207-081214)安全業界熱點衆多,微軟上週按時推出了12月份的例行補丁包,但微軟產品上接踵而來的嚴重漏洞,卻讓這次的補丁升級可能難以成爲微軟2008補丁的最後一波;微軟在瀏覽器市場上的主要競爭對手Firefox也遭遇寒冬,“榮登”2008年軟件漏洞榜的榜首。利用漏洞的惡意軟件和******事件仍在快速上升,***水平和發生數量都創了新高;與此同時,新的惡意軟件仍層出不窮,反病毒廠商再次捕獲***DNS和DHCP應用的新惡意軟件;隱私保護方面,微軟將成爲首個滿足歐盟搜索隱私保護條例的搜索服務提供商;在本期回顧的最後,筆者將爲大家介紹上週推出的有代表性的安全產品,以及一篇值得一讀的推薦文章。
本週的信息安全威脅等級爲中。***主要針對微軟12月補丁包修補的漏洞,以及尚未修補的微軟IE及WordPad程序漏洞進行大規模的網絡***,建議朋友們關注微軟的相關安全公告和補丁程序發佈情況,並及時更新對應的補丁程序,同時應開啓反病毒及防火牆軟件,並保持這些軟件的版本和數據庫爲最新。
漏洞***:微軟產品再次爆出嚴重安全漏洞;Firefox“榮登”2008年軟件漏洞榜榜首;關注指數:高
上週微軟準時推出12月的例行補丁升級,不少用戶在微軟推出後的第一時間更新了補丁。安全業界普遍認爲,12月的例行補丁升級將是2008年微軟補丁行動的最後一波,然而本週事態的發展顯然大大出乎了人們的意料之外。根據12月11日多家媒體的報道,目前***正利用一個尚未有補丁的Internet Explorer 7漏洞瘋狂***互聯網用戶。該漏洞存在於IE7處理XML標記的過程中,某些特定XML標記將會觸發該漏洞,並使IE7執行無法預料的行爲。該漏洞的第一個利用程序,在微軟發佈起12月例行補丁包不到24個小時就被公開在互聯網上,目前據信該漏洞已經被***廣泛用於***互聯網用戶,如果用戶不小心打開了含有該漏洞***程序的網站頁面,將很有可能遭受***並感染***預先放置的惡意軟件。爲了造成更大的影響範圍,***已***了爲數衆多的合法網站,並植入漏洞***程序和惡意軟件。
由於目前微軟尚未推出安全補丁,用戶在瀏覽網站時應加倍小心,並開啓反病毒和防火牆軟件。應用微軟提供的應急替代方案:關閉活動腳本功能、啓用系統的數據執行保護等都可以防禦針對該漏洞的***,建議用戶同時更改這些安全設置。而微軟的另外一個產品WordPad也爆出了安全漏洞,安全研究人員發現在WordPad在打開特定的*.wri文件時,有可能觸發一個安全漏洞,並使其執行不可預料的行爲。***將採取將包含***程序的文件以電子郵件附件的形式發給用戶,如果用戶不慎開啓,就將有可能感染***預先放置的惡意軟件。建議用戶收到*.wri類型文件爲附件的電子郵件時切勿打開,或利用邊界防火牆等設備將有這種特徵的電子郵件過濾掉。
儘管微軟的IE瀏覽器頻頻發現漏洞,但微軟在瀏覽器市場的主要對手Firefox最近也不順利,竟“榮登”2008年應用程序漏洞榜的首位。根據12月13日ITnews.com.au的報道,開源瀏覽器Firefox因爲在年內共發現40個漏洞,從而成爲2008年用戶常用軟件中漏洞最多的一個,而Adobe PDF Reader和微軟MSN Messenger分列二三。因爲相當多的Firefox用戶並沒有開啓自動升級功能,雖然Firefox漏洞等級都不算太高,但仍有可能對用戶的系統和網絡造成不小的威脅。建議用戶在使用Firefox及其他第三方瀏覽器軟件時,開啓自帶的自動更新功能,或定期手動檢查更新。
威脅趨勢:ISS稱***事件每天發生25億起,***手法越發多樣和先進;關注指數:高
由於進入08年第四季度以來,各軟件廠商的主要操作系統及應用軟件產品均爆出了不少威脅程度不同的安全漏洞,而經濟危機影響的進一步深化,***和網絡犯罪集團通過互聯網對用戶發起的***有飛速增加的趨勢。根據12月8日ITnews.com.au的報道,IBM下屬的安全廠商ISS發佈報告稱,目前針對用戶系統和網絡的威脅呈現這樣一個現象:在過去的4個月裏,基於網絡和網站頁面的***出現了超過30%的增長,而根據對ISS的3700個受控安全管理客戶的系統及網絡的監控結果,在過去的四個月裏,ISS平均每天能夠接收到18億到25億個安全事件。筆者認爲,根據經驗,在ISS所接收到的安全事件中,大概有95%的安全事件屬於威脅程度較低的特權使用或其它操作行爲引發的誤報信息,而剩下的5%則可能是威脅較高的***事件,比如由外部***、蠕蟲及殭屍網絡等自動***發起的***等。
而根據安全業界的檢測結果,最近四個月內的網絡***除了發生次數急劇增加之外,還呈現手法多樣和技術水平越來越先進的特徵:根據12月11日ITnews.com.au的消息,反病毒廠商卡巴斯基稱,截至2008年年末,卡巴斯基實驗室共捕獲惡意軟件總數爲1500萬種,而在2007年末,這個數字只有200萬,另外一個反病毒廠商F-secure也證實了這一點,稱2008年內出現的惡意軟件數量,超過了過去21年的總和。這說明惡意軟件的技術水平比2007年有了顯著的提高,極快的變種速度也使得反病毒軟件對惡意軟件的檢測和查殺效率下降明顯。而安全業界的研究成果也表明,參與網絡地下經濟的***人數也在同時快速增長中,明年針對用戶的信用卡等隱私信息發起的***將會進一步上升,用戶的安全威脅形勢仍十分嚴峻。51CTO安全要聞回顧專欄將在未來繼續關注用戶安全威脅趨勢方面的消息,併爲朋友們提供深度的回顧分析和安全建議。
反惡意軟件:***DNS和DHCP應用的新惡意軟件出現;關注指數:高
上週惡意軟件掀起了一輪新的***高潮,並在***中使用了今年中流行一時的最新***技術。根據12月8日eWeek.com的消息,反病毒廠商Symantec和McAfee稱,捕獲到一個能夠利用DNS和DHCP技術進行***的新型特洛伊***,這個名爲DNSChanger的特洛伊***在控制用戶網絡中的某臺計算機之後,除了會改變用戶ADSL等網絡設備的默認DNS服務器設置之外,還能夠建立一個惡意的DHCP服務器,併爲新加入網絡的系統分配帶有惡意DNS地址的IP地址。如果用戶的網絡感染這種惡意軟件,則用戶整個網絡的域名解析將會被惡意軟件釋放者所控制,用戶所瀏覽及登錄的網址都將會被解析到***者精心設計的惡意網站。
儘管到上週末爲止,反病毒廠商並沒有確認該惡意軟件有大規模擴散的跡象,但根據該惡意軟件所用的***擴散技術,如果用戶網絡尤其是大規模的企業網絡感染該類型的惡意軟件,將會造成相當嚴重的損失。筆者建議,用戶除了應將自己的反病毒軟件和防火牆更新到最新版本外,如果網絡內的節點不多,網絡管理員可爲網絡中的每個系統設置靜態IP。管理員使用嗅探器軟件對網絡內的DHCP通訊進行檢查,也可以發現這種類型的惡意軟件是否存在。
隱私保護:微軟將成爲首個滿足歐盟搜索隱私保護的搜索服務提供商;關注指數:中
Google、微軟Live及Yahoo等爲用戶提供免費互聯網搜索服務的提供商,將用戶的搜索數據用於分析及其他用途,很早之前就成爲一種公開的祕密,搜索服務提供商收集用戶的搜索數據,分析用戶的搜索習慣,雖然可以改善用戶的搜索體驗和效率,但從另外一個角度來說,搜索服務提供商也能將這些隱私數據用於商業目的。根據12月10日ITnews.com.au的報道,歐盟委員會在08年4月曾發佈瞭如何保護用戶搜索隱私的指導意見,時隔半年多之後,微軟將成爲首家滿足該指導意見的搜索服務提供商。微軟在上週早些時候給歐盟委員會的信中稱,將會根據歐盟搜索隱私保護指導意見的規定,將用戶搜索數據的保存時限減少到6個月。
與此同時,Google表示,會將用戶搜索數據的保存時間縮短到9個月,但這個時間仍長於歐盟指導意見的規定。筆者建議,因爲即使是搜索數據保存時間最短的微軟,也會將用戶的搜索數據保存長達6個月,爲了保護隱私或其他敏感信息,建議朋友們不要輕易使用搜索引擎搜索如身份證號、姓名、電話號碼等敏感信息,防止因爲使用搜索引擎而導致的敏感信息泄漏及可能造成的損失。
安全產品:下一代的防火牆將提供有限的數據泄露防禦功能;
數據泄露防禦從前年起開始成爲安全市場中的一個新熱點,不少安全廠商也紛紛推出了自己的相應產品,但這個市場一直處於叫好不叫座的狀態之中。現在,一個新的競爭者即將進入數據泄露防禦市場進行廝殺,這就是帶有基本數據泄露防禦功能的防火牆產品,這款由安全廠商Palo Alto推出的防火牆產品,能夠自動檢測外流數據中是否包含身份證號和信用卡號這樣的敏感數據並自動攔截過濾,雖然攔截效率可能不高,但這款產品的創意確實不錯,也能滿足一般中小企業用戶對數據泄露防禦的基礎需求。
推薦閱讀:Google的瀏覽器安全手冊;推薦指數:高
Google在推出Chrome瀏覽器之後,看起來對瀏覽器市場的熱情是越來越高——12月11日,Google推出了一套名爲《瀏覽器安全手冊》的文檔,這套文檔詳細介紹了瀏覽器的分類、操作及技術細節、安全建議等多個較有技術深度的要點,推薦朋友們都看看,瞭解下瀏覽器的運作和安全原理。