08第1周安全回顧微軟罕見只發2補丁惡意軟體數量驚人
本週(080102至080106)安全方面值得關注的新聞集中在漏洞補丁、惡意軟體和無線安全方面。
漏洞補丁:微軟下週將釋出2補丁;美CERT警告Flash檔案和RealPlayer攻擊;關注指數:高
新聞1:週四,微軟計劃在2008年1月的產品例行補丁升級中釋出2個補丁程式,分別針對威脅程度是“嚴重”和“重要”的兩個漏洞。其中,威脅程度為嚴重的漏洞屬於遠端程式碼執行漏洞,影響物件為全部Windows版本,包括微軟最新的Windows Vista系統;另外一個威脅程度為重要的漏洞屬於本地許可權提升漏洞,會影響Windows 2000/XP/2003系統。
筆者觀點:微軟2008年1月的例行補丁升級數量只有2個,數量之少在微軟的補丁釋出歷史上並不多見,只有去年10月的6個補丁與其相接近。究其原因,應該和12月是年底,以及上週和本週初正好是聖誕節和新年假期有關。根據第三方的安全組織FrSIRT的0Day攻擊監視行動顯示,目前Windows平臺上有兩個尚未修補的漏洞,應該就是微軟在下週要釋出補丁的修補物件。儘管1月份的補丁數量不多,但由於這次例行補丁升級中所修補的漏洞都是危險的本地許可權提升和遠端程式碼執行漏洞,筆者建議,使用者可使用Windows Update或微軟下載站點及時更新這兩個補丁,並將自己的安全軟體更新到最新版本。
新聞2:週四,隸屬於美國國土安全部的CERT(計算機應急響應小組)當天釋出了兩個漏洞攻擊警告,其中包括RealPlayer 11遠端程式碼執行漏洞和Adobe Flash SWF檔案跨站指令碼漏洞。
筆者觀點:儘管下週微軟的例行補丁升級只有兩個,但使用者仍然不能放鬆警惕——CERT釋出的漏洞警告中所涉及到的RealPlayer遠端程式碼執行漏洞,由於之前研究人員已經在網際網路上公開了其漏洞利用程式碼,因此許多惡意網站已經開始使用這個漏洞來進行惡意軟體種植。而Flash SWF檔案跨站指令碼漏洞儘管對使用者系統的威脅稍微小一點,但因為跨站指令碼漏洞往往是用於盜竊使用者的賬戶密碼資訊,同時也有可能結合其他攻擊手段使用,使用者也應該留意這個漏洞的威脅。因為漏洞公告中的漏洞所影響到的RealPlayer及Flash都沒有自動更新功能,同時針對這兩個產品的攻擊程式碼卻又開始在網際網路上流行,筆者建議,使用者應手動到對應的官方站點上下載最新版本進行更新,此外,使用者更新自己的安全軟體到最新版本,也會對防禦針對這兩個漏洞的攻擊有一定的效果。
惡意軟體:惡意軟體及變種數量超過50萬種;關注指數:高
新聞:週三,反病毒廠商F-secure當天宣佈,其產品的惡意軟體特徵資料庫內的條目數超過50萬條,這個數字是從1986年開始計算的。另外一家反病毒廠商Mcafee的研究人員也在接受SecurityFocus記者採訪時說,他們產品的惡意軟體特徵資料庫內的條目將在年底達到36萬條。此外,F-secure和Mcafee的研究人員都承認,2007年全年增加的惡意軟體數量都超過了2006年的2倍。
筆者觀點:F-secure的惡意軟體特徵資料庫條目超過50萬條,說明目前世界上已知的惡意軟體及其變種已經超過50萬種,加上許多未知的惡意軟體型別及變種,其真實數目將大大超過50萬。目前惡意軟體躲避安全軟體查殺的主要手段是自動或人工產生新變種,去年造成重大損失的Storm蠕蟲就是一個很好的例子,惡意軟體產生新變種的速度已經遠遠超過安全廠商的人工分析速度,可以預見,無論是安全廠商還是使用者都將面臨惡意軟體越來越嚴重的挑戰。筆者認為,惡意軟體及變種極快的更新速度,原有的單靠安裝安全軟體的防禦方案是遠遠不夠的。由於惡意軟體防禦本身更應該依靠管理和技術相結合的方法,使用者良好的使用習慣也很重要,因此,未來的反惡意軟體產品有可能向管理與技術並重的方向發展,對行業使用者進行定製的安全使用及反惡意軟體培訓也將會加入到現有的IT培訓課程中去。
無線安全:公用無線路由器正面臨越來越嚴重的威脅;關注指數:中
新聞:週五,美國印第安納大學的研究人員稱,放置在公共場合的公用無線路由器及其使用者正面臨越來越嚴重的安全威脅。攻擊者除了會利用公用無線路由器對公眾開放的特點,進行較老的密碼嗅探攻擊之外,現在還新增訪問欺騙、指令碼注入或蠕蟲感染等攻擊手段。
筆者觀點:公用無線路由器的存在,儘管方便了許多需要移動辦公或時刻線上的使用者,但它不使用資料加密及使用者驗證的特點,也讓公用無線路由器成為網路安全的盲點。許多使用者認為只要在使用公用無線路由器的時候同時使用加密VPN,或者不登入需要輸入使用者名稱和密碼的網站即可,但印第安納大學研究人員的研究表明,攻擊者依然可以通過DNS欺騙、ARP欺騙、內網掃描等手段,直接對接入公用無線路由器的使用者進行攻擊。筆者認為,由於針對公用無線路由器及其使用者的攻擊手段越來越多,公用無線路由器的存在和使用都將成為企業網路安全的重大威脅之一,企業使用者在設計部署安全策略時,應該要把企業範圍內的公用無線路由器及其風險考慮在內,個人使用者也應該儘量避免使用公用無線路由器進行網際網路接入。
本文轉自J0ker51CTO部落格,原文連結:http://blog.51cto.com/J0ker/58285,如需轉載請自行聯絡原作者
相關文章
- 8月第3周安全回顧微軟發8月補丁開源反毒軟體被收購微軟
- 8月第3周安全回顧 微軟發8月補丁 開源反毒軟體被收購薦微軟
- 6月第2周安全回顧合法網站提供惡意軟體智慧手機威脅大網站
- 12月第3周安全回顧Cisco出安全報告微軟系統補丁包兩連發微軟
- 10月第3周安全回顧:惡意軟體肆虐Web安全重點關注Web
- 2月第4周安全回顧 惡意軟體很瘋狂 網路釣魚防禦低薦
- 2月第3周安全回顧隱私保護成熱點惡意軟體攻擊本地化
- oracle打補丁回顧Oracle
- 2月第4周安全要聞回顧:思科爆洞忙發補丁Google發懸賞挑戰黑客Go黑客
- 3月第1周安全回顧間諜軟體滲透企業ZDnet被注入惡意程式碼
- 5月第2周安全回顧Wi-Fi無線安全建議微軟修補4個漏洞微軟
- McAfee:移動惡意軟體數量暴增700%
- 3月第一週安全要聞回顧:惡意軟體谷歌忙Firefox成漏洞王谷歌Firefox
- 3月第一週安全要聞回顧:惡意軟體谷歌忙 Firefox成漏洞王薦谷歌Firefox
- 軟體補丁
- 4月第3周安全回顧惡意微處理器亮相垃圾郵件出新招
- 常見惡意軟體型別及危害型別
- 微軟軟體開發技術二十年回顧之API微軟API
- 微軟研究:非正版軟體惡意軟體感染率為80%微軟
- 研究發現微軟 OneDrive 上儲存的惡意軟體突然大幅增加微軟
- 每日安全資訊:微軟 Azure 雲服務被用於託管惡意軟體微軟
- 惡意軟體開發——shellcode執行的幾種常見方式
- 記憶體安全週報第27期 | 惡意軟體使用 Ezuri加密工具逃避檢測記憶體加密
- 微軟聲稱 惡意軟體是Windows最大威脅(轉)微軟Windows
- 微軟稱發現針對烏克蘭的破壞性惡意軟體微軟
- 惡意軟體開發——記憶體相關API記憶體API
- Zero Access惡意軟體分析
- 微軟重大補丁(轉)微軟
- 最新 Mac 惡意軟體 OSX/CrescentCore 被發現Mac
- 微軟發現惡意 npm 軟體包,可從 UNIX 系統竊取資料微軟NPM
- Office驚現零時漏洞黑客可利用Word文件安裝惡意軟體黑客
- Facebook季度安全報告:假冒ChatGPT的惡意軟體激增ChatGPT
- 6月第5周安全回顧Web應用安全受關注微軟IE新漏洞Web微軟
- Juniper:2010年移動惡意軟體的數量同比增長250%
- NSS Labs:微軟在阻止惡意軟體的下載方面最佳微軟
- 微軟漏洞成駭客溫床 10%網頁藏惡意入侵軟體微軟網頁
- NQ移動安全:2012年中國移動端惡意軟體數量環比增長達163%
- 記憶體安全週報第26期 | 新的惡意軟體濫用 GitHub 和 Imgur入侵系統記憶體Github