5月第2周安全回顧Wi-Fi無線安全建議微軟修補4個漏洞

本文同時釋出在：[url]http://netsecurity.51cto.com/art/200805/73099.htm[/url]

 

本週（080505至080511）資訊保安威脅程度為低。

 

推薦閱讀：

1）FBI官方Wi-Fi無線安全建議；推薦指數：高

介紹：來自FBI（美國聯邦調查局）的資訊保安建議自然不同凡響，5月6號FBI所提供的Wi-Fi無線安全建議文章儘管不長，但也依然相當值得一讀。這篇文章結構緊湊，從使用者最常見的應用場景（機場的免費無線服務）開始展開話題、然後介紹世界的免費無線服務分佈情況、黑客如何威脅使用免費無線服務的使用者，到最後用幾個簡單而實用的無線安全使用建議結束文章，對不太瞭解無線安全的讀者來說，相當有參考價值。

2）黑客的選擇：最常見的6種資料庫攻擊手法；推薦指數：高

介紹：Darkreading5月8號的推薦文章。這篇7頁的文章用翔實易懂的文字，介紹了黑客對資料庫發起攻擊時最常使用的6種攻擊手法，包括密碼破解、許可權提升、攻擊多餘資料庫服務、攻擊資料庫軟體漏洞、SQL隱碼攻擊和偷竊資料庫備份媒介。此外，這篇文章還詳細的描述了這6種攻擊手法的技術實現以及防禦方法。這篇文章對讀者的技術起點要求不高，並不需要讀者擁有資料庫專家的能力，推薦日常工作中使用資料庫或對資料庫安全有興趣的讀者仔細閱讀一下。

 

新聞：週四，來自Computerworld.com的訊息，Microsoft當天透露了下週二釋出的例行補丁升級的有關訊息，此次例行補丁升級將包括3個等級為嚴重的補丁程式，分別對應MicrosoftAccessJet資料庫引擎、MicrosoftWord和MicrosoftPublisher中存在的遠端程式碼執行漏洞；還包括1個等級為中等的補丁程式，對應的是MicrosoftOneCare、Antigen和Forefront等安全產品中存在的拒絕服務漏洞。

分析：Microsoft五月的例行補丁升級有兩個特點值得關注，首先，是其僅包含4個補丁程式，僅次於今年1月份只有2個補丁的補丁升級，這應該是與Microsoft與4月15日釋出WindowsVistaSP1和本月6號釋出的WindowsXPSP3有較大關係。其次，其包含的補丁的，等級為嚴重的補丁程式都是針對MicrosoftOffice系列產品，其中針對AccessJet資料庫引擎的漏洞還是Microsoft早幾個月就釋出警告提示的漏洞，顯示儘管Microsoft在近兩年來努力的提升Office系統的軟體質量，並更快的響應影響Office系統的漏洞，但目前Office系統仍是Microsoft產品中遭受攻擊最多的產品。此外，Microsoft最新的安全產品OneCare、Antigen和Forefront中也成為本月補丁的修補物件，儘管只是中等級別的拒絕服務類漏洞，但攻擊者仍有能力通過攻擊這類漏洞，使整個企業的安全保護失效，從而進行更為深入的攻擊。

筆者建議：企業應密切注意Microsoft五月補丁升級釋出的日期（國內為週三的上午），並及時進行受影響產品的補丁升級操作。本月的補丁升級中不涉及到Windows系統，但企業仍應該計劃好補丁升級的順序和步驟，防止影響到業務的正常進行和敏感資料的安全。考慮到因為補丁的公開，使用上述漏洞針對Office的攻擊有可能會出現一個小的高潮，企業也應該對此做好相應的準備。

 

新聞：週一，來自多家媒體的訊息，今年5月3日是世界上出現垃圾郵件30週年的紀念日。垃圾郵件的出現徹底改變了全球各地的人們使用電子郵件服務的情況。最早的垃圾郵件出現在1978年5月3日，DEC計算機公司的營銷人員向美國西海岸的大約400個人傳送了營銷電子郵件，當時這個電子郵件沒有被稱作垃圾郵件，這封郵件的傳送者也只是為了向收件人介紹最新的產品。但目前垃圾郵件已經成為一種攻擊者最為常用的、對電子郵件使用者影響巨大的手段，並嚴重的阻塞了電子郵件服務和網際網路通訊。

筆者觀點：儘管垃圾郵件已經過了它的30週年紀念日，但並不代表這種攻擊手法已經過時，相反，我們所使用的電子郵件郵箱中的垃圾郵件依然很多，多到影響了我們的正常使用。各個安全廠商和電子郵件服務商，常常宣傳自己的產品對垃圾郵件的效果多好多好，但垃圾郵件仍然是正常電子郵件服務和網際網路通訊阻塞的主要原因。各種媒體上也經常可以看到與垃圾郵件攻擊相關的新聞——有興趣的朋友可以在51CTO的垃圾郵件30週年專題（[url]http://netsecurity.51cto.com/art/200601/16114.htm[/url]）中獲得關於垃圾郵件的更全面訊息。隨著垃圾郵件攻與防之間的競爭日趨激烈，筆者認為，在未來的一段時間裡，垃圾郵件的發展仍將領先反垃圾郵件技術，垃圾郵件的攻擊還將呈現更多、更新、更快的3個特點，具體將表現為：垃圾郵件的傳送量將遠超過現有反垃圾郵件方案能夠處理的能力，即使有1%的垃圾郵件傳送成功也將是一個巨大的數字；垃圾郵件傳送者會更快更多的使用各種新的偽裝技術，來突破現有的反垃圾郵件技術的防禦；整個垃圾郵件社群共享新技術的速度也將會更快，遠遠超過反垃圾郵件產業的響應速度。

 

新聞：週二，來自InformationWeek.com的訊息，搜尋服務提供商Yahoo和安全廠商McAfee當天宣佈，將合作推出名為SearchScan的安全搜尋服務。該技術基於McAfee成熟的SiteAdvisor技術，能夠自動識別Yahoo搜尋結果中包含有廣告軟體、惡意軟體、網路釣魚攻擊和垃圾郵件相關的網站，並使用醒目的紅字標識出來。使用者可以根據Yahoo的提示，遠離可能存在潛在威脅的網站。

分析：從去年2月份開始，Google首先發起了安全搜尋的運動，並進行了一系列的宣傳活動，其中最為知名的是Google的月度搜尋安全報告和Stopbadware.org網站。但直到現在，搜尋行業內對Google安全搜尋運動的響應者寥寥無幾，眾多的搜尋服務提供商都處於觀望或不關注狀態。Yahoo和McAfee合作推出的安全搜尋服務，顯示搜尋引擎上提供安全訪問建議的行為已經逐漸在搜尋行業中流行起來，應該可以視作搜尋行業和使用者進一步意識到安全搜尋是搜尋服務的一個必要功能的表現。從技術實現來看，Yahoo目前使用的McAfeeSiteAdvisor技術，要比Google現有的搜尋安全技術覆蓋面更廣，功能也更為強大，但Google勝在領先於整個行業推出安全搜尋服務。

筆者認為：在搜尋結果上附加簡單的安全檢查功能並無太大的技術難度，對搜尋服務提供商來說，其實需要得更多的是相關的惡意軟體、惡意網站資料庫完善所需的時間。隨著網際網路上惡意網站數量的快速增加，國內使用者的瀏覽安全意識的提高，他們對安全搜尋的需求只是時間問題，建議國內的搜尋服務提供商對搜尋安全及相關的技術領域投入更多的關注。