【51CTO.com独家特稿】本周,一系列新产品的推出以及一堆新漏洞被曝光,让微软再次成为各家媒体上出镜率最高的厂商,可谓是新的来了旧的不去;在PDF Reader等产品再次爆出漏洞的数周后,Adobe也终于在本周推出了久违的安全更新。近段时间气温明显升高,恶意软件的活动也随之活跃起来,利用SNS类网站和能够感染新系统Windows7的恶意软件纷纷浮出水面。安全技术方面,硬件厂商Phoenix推出的新技术让手机成为用户系统的钥匙。在本期回顾的最后,笔者仍为朋友们精心挑选了1篇值得一读的推荐文章。
本周(090511至090517)安全要闻回顾
本周的的信息安全威胁等级为中。
漏洞攻击:微软、Adobe推出各自产品的重要更新;IIS又出严重漏洞;关注指数:高
微软本周推出了这个月的例行安全更新,这次更新罕见的只包括了一个针对PowerPoint的安全更新,而没有包括平时常见的Windows更新。根据微软提供的安全更新说明,该安全更新主要修正了Office PowerPoint多个版本中存在的远程代码执行漏洞,攻击者可通过攻击该漏洞从而在用户的系统上安装恶意软件。
另外微软还在本次更新周期中为用户提供了Office 2007的兼容性更新包,改进了Office 2007套件中多个组件的性能,提升了兼容性。微软在安全更新说明中没有说明,本次更新所修补的PowerPoint漏洞的具体情况,实际上早在4月初,互联网上就曾经出现过针对该漏洞发起攻击的蠕虫,多家安全厂商也就此发布过安全警告。
Adobe也在本周发布了Acrobat系列产品的安全更新,该更新修补了Acrobat和Reader中存在的远程代码执行漏洞。近两个月来,Adobe的Acrobat产品一直够受PDF漏洞攻击之苦,Adobe本周推出安全更新,也算是让用户重新对Adobe产品的安全增加了一点信心。目前Adobe Reader的最新版本为9.1.1,建议用户及时通过Reader自带的自动更新功能进行更新,或直接从Adobe的官方站点上下载Acrobat各产品对应的最新版本。
了解完本周主要的安全更新动态后,我们再来看看漏洞方面有什么信息。看起来黑客圈子并不愿意让微软的产品安全人员闲下来,就在微软本周推出每月例行的安全更新后,互联网上又再次传出微软流行的Web服务器IIS中存在的严重安全漏洞,黑客还在Milw0rm.com等网站上公开了针对该漏洞的可用攻击方案。这个漏洞主要来源于IIS的组件WebDAV中对用户提交请求的处理缺陷,用户如果通过工具修改所提交的文件请求,就能突破WebDAV的访问控制并下载目标文件,在特定的情况下,用户还能够对WebDAV控制的文件夹上传或修改文件。
目前已经确认该漏洞存在于IIS 5.0/5.1和6.0版本中,也即会影响Windows Server 2000和2003系列的操作系统,微软也在MSRC和TechNet网站上发布安全警告,有兴趣的朋友可以去了解一下。目前微软还没有对这个漏洞发布安全更新,互联网上也尚未出现出该漏洞的大规模攻击情况,不过用户要修补这个漏洞并不复杂,只需禁用IIS的WebDAV支持即可。
安全市场:微软推出Windows Srv 2008 R2 RC和美国空军版Windows XP;Phoenix新产品使手机变成系统的钥匙;关注指数:中
除了漏洞攻防领域的新闻之外,微软还在本周的安全市场中表现抢眼。本周微软公开了两个新的操作系统产品,Windows Srv 2008 R2和为美国空军定制的安全Windows XP。与Windows Srv 2008相比,2008 R2增加多个更强大的企业管理和安全功能,如帮助企业实施信息等级保护的文件分级架构(FCI)、硬件支持更好性能更优化的虚拟化解决方案、更安全更透明的远程访问方案和效率更高的Web服务器IIS 7.5等。Windows Srv 2008 R2目前处于RC测试阶段,有兴趣的朋友可以藉由微软的官方站点下载并申请序列号进行试用。
至于微软为美国空军定制的安全Windows XP,严格意义上说并不能算是一款新的操作系统,而且微软官方称实际上并不存在这样一个Windows XP版本(这是个相当有意思的说法),不过根据进一步和微软沟通得到的消息,微软实际上是通过实施多项强制安全设置的形式,同时增强某些安全功能的支持,来保证定制版本远高于一般Windows XP版本的安全性。不过微软似乎不愿意公开在美空军定制版本里面具体实施的安全设置,只是建议用户可以使用功效类似的美国国家标准协会NIST提供的联邦桌面核心配置(FDCC),同时TechNet上也提供了用于自动实施FDCC的配置软件,有兴趣的朋友可以到下面的链接看一下:http://blogs.technet.com/fdcc/
而本周硬件厂商Phoenix推出的另外一项新技术也相当有创新精神,这个名为Freeze(冻结)的技术,可以让用户的手机变成控制系统锁定的钥匙,目前Freeze支持Windows XP和Vista。Freeze的原理实际上并不复杂,它利用了现在手机中普遍存在的蓝牙功能,将用户手机和系统连接起来,当用户带着手机离开自己的座位一定距离(根据环境不同,这个距离一般是7-15米),Freeze会检测用户手机与系统的连接性,并在连接断开时自动锁定系统。
Freeze还有帮助用户系统节能的潜在用途,只需要将锁定功能改成一段时间后自动让系统休眠即可。Freeze是作为Phoenix附加安全平台的一部分提供给PC用户,相信前段时间对硬件比较了解的朋友都听说过Phoenix集成在BIOS的AntiThief防盗功能。不过类似Freeze这样的系统,目前还是适用于笔记本电脑用户,对没有蓝牙支持的笔记本或台式PC用户,Freeze是无能为力了,建议用户还是别偷懒自己按一下Win+L组合键,或者启用屏幕保护需要验证密码这一设置为好。
恶意软件:SNS网站成为恶意软件传播的帮凶;能够感染Windows7的Rootkit浮出水面;关注指数:高
最近一段时间来,SNS网站圈子可算是热闹非凡,先是有企业为保证员工的工作效率成立协会抵制SNS,然后是国内的两家名字相似的SNS网站闹上法庭,现在SNS又再次成为网络犯罪组织对用户发起恶意软件攻击的帮凶。根据反病毒厂商Panda Labs发布的安全公告,本周以来Panda Labs已经捕获到Boface.BJ.worm蠕虫多达56个的不同变种样本。Boface蠕虫能够通过流行的SNS网站Facebook进行传播,并通过社会工程学的手法,欺骗用户下载并安装实际上是恶意软件的程序。
除此之外,Boface蠕虫还可以通过电子邮件、即时信息、恶意网站等多种途径感染用户。用户在SNS网站和朋友进行交流时,建议不要随意打开来自朋友的陌生网站链接,此外,由于开放API和鼓励开发第三方应用程序已经成为SNS网站发展的主流,因此借助存在缺陷的第三方SNS应用程序进行扩散的恶意软件可能会很快出现,安全厂商和网站运营者应该对此趋势投注适当的关注。
Windows 7 RC测试版才正式向公众开放短短半个月时间,恶意软件就又一次走在了安全技术的前面。本周安全人员公开了首个能够攻击Windows 7的Rootkit恶意软件的源代码,这个名为Vrootkit 2.0的Rootkit目前只能通过钩挂系统底层的13号中断,绕过系统自带的访问控制功能。严格的说Vrootkit 2.0还不能算是一个功能完整的Rootkit,不过恶意软件作者显然很容易将Vrootkit的功能集成到自己的恶意软件去,并用于攻击用户。
尽管Windows 7上集成的BitLocker能够防御Vrootkit 2.0类型的攻击,启用TPM存储加密技术也能达到相同的效果,但因为BitLocker只集成在Windows 7的高端版本,TPM也只有在笔记本上才比较常见,大多数用户还不知道如何使用它,所以Vrootkit 2.0的攻击形式对用户来说还是相当有威胁的。目前安全厂商和微软自身尚未对Vrootkit 2.0发表评论,笔者将继续关注Windows 7系统上恶意软件技术的发展情况,及时为朋友们带来该领域的进一步报道和分析。
推荐阅读:
1) 如何保护服务器虚拟化的安全;推荐指数:中
目前服务器虚拟化在企业和数据中心的应用逐渐开始盛行,它高效节能的优点让用户得到了许多实在的好处,但服务器虚拟化的安全一直是个比较难解决的问题。Darkreading.com本周推出了一个技术分析文章《如何保护服务器虚拟化的安全》,推荐对虚拟化技术的用户和有兴趣的朋友都阅读一下。文章的地址如下:
【51CTO.COM 独家特稿,转载请注明出处及作者!】
