【51CTO.com 獨(dú)家特稿】本周（090201至090208）安全業(yè)界值得關(guān)注的新聞集中漏洞和攻擊方面，多個(gè)軟件廠商在本周才密集發(fā)布安全補(bǔ)丁，互聯(lián)網(wǎng)上廣泛使用的flash程序，其存在的漏洞開始引起安全廠商關(guān)注。

利用微軟老漏洞大肆進(jìn)行擴(kuò)散的Confickr蠕蟲又有新動(dòng)向，會(huì)自動(dòng)避開特定國(guó)家的目標(biāo)，本周出現(xiàn)的與盜版軟件相捆綁的惡意軟件則再次威脅蘋果用戶，而最近在印度尼西亞出現(xiàn)的一個(gè)新手機(jī)病毒，再次通過(guò)盜取用戶銀行資金的方式顯示了其不亞于計(jì)算機(jī)病毒的殺傷力。

安全新技術(shù)方面，筆者將和朋友們一起關(guān)注RFID安全和Windows 7這兩個(gè)領(lǐng)域的新聞。在本期回顧的最后，筆者同樣精選了數(shù)個(gè)值得朋友們一讀的推薦閱讀文章。

本周的信息安全威脅等級(jí)為中。微軟、Apple、Mozilla等軟件廠商在近期發(fā)布了針對(duì)各自產(chǎn)品的多個(gè)補(bǔ)丁程序，建議用戶及時(shí)通過(guò)對(duì)應(yīng)廠商的網(wǎng)站或自動(dòng)升級(jí)功能進(jìn)行更新，以避免遭受黑客利用上述漏洞發(fā)起的攻擊。

漏洞攻擊：

微軟、Apple和Mozilla密集發(fā)布安全補(bǔ)丁； Flash編程漏洞備受關(guān)注；關(guān)注指數(shù)：高

經(jīng)過(guò)1月份的平靜之后，2月份多個(gè)軟件廠商都不約而同的對(duì)公眾發(fā)布了產(chǎn)品更新程序，僅在上周就有Apple、微軟和Mozilla密集推出了多個(gè)安全補(bǔ)丁。根據(jù)eWeek.com的報(bào)道，Apple發(fā)布了Quick Time 7.6版本，并修補(bǔ)了在其之前版本中存在的多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，該版本適用于Mac OSX 10.4和10.5，以及Windows XP SP2/SP3，Windows Vista。

去年年底Quick Time曾被發(fā)現(xiàn)在出現(xiàn)流媒體和視頻文件時(shí)存在緩沖區(qū)溢出漏洞，黑客可通過(guò)向用戶發(fā)送惡意的視頻文件等手段，利用該漏洞在用戶系統(tǒng)上安裝并執(zhí)行惡意代碼，建議用戶盡快通過(guò)Apple Quick Time Update進(jìn)行自動(dòng)升級(jí)或從Apple網(wǎng)站上下載安裝Quick Time的最新版本，同時(shí)不要隨意打開來(lái)自不可信來(lái)源，尤其是體積較小的媒體文件。

微軟也將推出2月的例行安全更新，根據(jù)ITnews.com.au在2月7日的報(bào)道，微軟將在2月的例行安全更新中提供4個(gè)安全補(bǔ)丁，其中兩個(gè)等級(jí)為嚴(yán)重，其他兩個(gè)的等級(jí)為重要，分別針對(duì)Windows中的IE、Office Visio、SQL Server和Exchange Server中存在的漏洞，朋友們應(yīng)盡快通過(guò)Windows Update自動(dòng)升級(jí)或手動(dòng)從微軟升級(jí)網(wǎng)站上下載更新。

另外，微軟同期還提供了.Net Framework 3.5 SP1和ActiveX Killbit等多個(gè)非必須的安全更新，出于安全和功能更新上的考慮，筆者建議朋友們最好也更新一下相關(guān)的組件。

開源瀏覽器廠商Mozilla本周也針對(duì)其產(chǎn)品Firefox推出了安全更新，修補(bǔ)了多個(gè)威脅用戶瀏覽安全或影響用戶體驗(yàn)的安全漏洞，包括一個(gè)有可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行的拒絕服務(wù)漏洞，以及另一個(gè)會(huì)使惡意Java Script程序不受本地安全策略限制的跨站腳本漏洞。Firefox用戶可以通過(guò)菜單里的“查找更新”功能或Firefox的自動(dòng)更新功能，應(yīng)用該安全更新。

Flash程序是網(wǎng)站用于增強(qiáng)功能和提升用戶體驗(yàn)常用的手段，去年下半年Adobe Flash Player連續(xù)出現(xiàn)的多個(gè)遠(yuǎn)程代碼執(zhí)行漏洞，使得廠商和用戶都前所未有的關(guān)注起Flash相關(guān)的安全問(wèn)題，不過(guò)很多朋友卻忽視了一點(diǎn)，Adobe Flash Player中潛在的漏洞固然威脅巨大，但不安全的Flash程序同樣會(huì)成為Web 2.0網(wǎng)站的噩夢(mèng)——根據(jù)2月8日eWeek.com的報(bào)道，目前網(wǎng)站常用的Flash程序中包含了眾多的常見安全漏洞，如跨站腳本漏洞，將用戶名密碼寫入Flash文件。

由于Flash程序已經(jīng)逐漸成為和Java Script、VB Script等腳本程序同樣重要的網(wǎng)站組成部分，但同時(shí)Flash程序員較為缺乏安全編碼的技術(shù)和意識(shí)，因此，F(xiàn)lash程序的漏洞對(duì)用戶的影響巨大，尤其是將Flash程序作為增強(qiáng)用戶體驗(yàn)主要手段的Web 2.0網(wǎng)站，F(xiàn)lash程序所帶來(lái)的潛在威脅更不容忽視。

不過(guò)幸運(yùn)的是，安全行業(yè)已經(jīng)開始注意到Flash程序的安全問(wèn)題，今年的早些時(shí)候，由互聯(lián)網(wǎng)安全組織SANS牽頭，眾多軟件及安全廠商參與制定的《威脅最大的25種編程錯(cuò)誤》，就將Flash程序員常犯的編碼錯(cuò)誤列入其中。

而眾多的安全廠商也推出了自己的針對(duì)Flash程序的安全產(chǎn)品，如IBM推出的AppScan新版本中，就開始把Adobe Flash和Flex程序的安全檢查作為標(biāo)準(zhǔn)功能之一，AppScan同時(shí)也支持對(duì)AJAX程序的安全檢測(cè)功能，以此幫助網(wǎng)站程序員開發(fā)更為安全的動(dòng)態(tài)Web 2.0站點(diǎn)。

惡意軟件：

Confickr仍在互聯(lián)網(wǎng)上大肆擴(kuò)散；Mac盜版軟件用戶受惡意軟件威脅；新手機(jī)病毒可盜取用戶資金；關(guān)注指數(shù)：高

利用微軟去年10月份老漏洞的Confickr蠕蟲，目前仍在互聯(lián)網(wǎng)上大肆擴(kuò)散，并已經(jīng)出現(xiàn)多個(gè)新動(dòng)向。此外，由于Confickr蠕蟲對(duì)企業(yè)或組織網(wǎng)絡(luò)的威脅，要遠(yuǎn)大于對(duì)個(gè)人家庭用戶的威脅，因此Confickr蠕蟲的清除工作還任重而道遠(yuǎn)，法國(guó)人的遭遇就很能說(shuō)明這個(gè)問(wèn)題，繼本月初法國(guó)空軍因?yàn)镃onfickr蠕蟲在其網(wǎng)絡(luò)內(nèi)大肆擴(kuò)散導(dǎo)致網(wǎng)絡(luò)癱瘓，而被迫中止部分戰(zhàn)機(jī)起降之后，法國(guó)海軍也成為Confickr蠕蟲的受害者。

因?yàn)榫W(wǎng)絡(luò)內(nèi)Confickr蠕蟲活動(dòng)猖獗，法國(guó)海軍已經(jīng)被迫切斷網(wǎng)絡(luò)，并中斷Web和電子郵件服務(wù)，許多用戶被迫重新使用傳統(tǒng)的電話、傳真和紙質(zhì)信件等通信設(shè)施來(lái)保持聯(lián)絡(luò)。

Confickr的另外一個(gè)新動(dòng)向是其行為更智能化，會(huì)自動(dòng)避開特定國(guó)家的目標(biāo)以免被追究法律責(zé)任。根據(jù)SCmagazineUS.com的報(bào)道，反病毒廠商ESET的研究人員在接受該站采訪時(shí)稱，他們發(fā)現(xiàn)新變種的Confickr蠕蟲會(huì)根據(jù)對(duì)用戶系統(tǒng)鍵盤語(yǔ)言的檢測(cè)結(jié)果，來(lái)決定是否感染目標(biāo)。

如果Confickr蠕蟲檢測(cè)到目標(biāo)系統(tǒng)為烏克蘭語(yǔ)言，就放棄感染該目標(biāo)系統(tǒng)，安全廠商相信，Confickr蠕蟲此舉是為了避免引起當(dāng)?shù)鼐降淖⒁獠⒃獾椒芍撇?。筆者建議，對(duì)于防御來(lái)自互聯(lián)網(wǎng)的蠕蟲攻擊，最好的方法仍然是保持軟件更新和使用適當(dāng)?shù)陌踩a(chǎn)品，由于本周各大軟件廠商都推出了一系列的安全更新，用戶應(yīng)盡快下載并應(yīng)用這些更新，同時(shí)應(yīng)保持自己現(xiàn)有的反病毒和防火墻軟件為最新。

因?yàn)橄到y(tǒng)平臺(tái)和操作系統(tǒng)體系上的差異，Apple Mac用戶向來(lái)是不需要擔(dān)心太多自己的系統(tǒng)上出現(xiàn)黑客攻擊或惡意軟件這樣的安全事件，但這種情況正在逐漸發(fā)生改變，從去年開始，針對(duì)Mac系統(tǒng)的各種惡意軟件和黑客攻擊手法層出不窮，對(duì)Mac用戶的威脅也開始逐漸上升。

根據(jù)ITnews.com.au的消息，反病毒廠商Symantec報(bào)告稱，來(lái)源不明的攻擊者通過(guò)捆綁有惡意軟件的盜版Apple iWork套件，攻擊慣于使用盜版軟件的Mac用戶。

Symantec還發(fā)現(xiàn)，這次發(fā)現(xiàn)的惡意軟件在Mac系統(tǒng)上運(yùn)行后，將會(huì)反向鏈接到攻擊者設(shè)置的服務(wù)器，并在用戶的Mac系統(tǒng)上開啟一個(gè)后門，方便攻擊者日后對(duì)目標(biāo)機(jī)器進(jìn)行遠(yuǎn)程控制，并訪問(wèn)用戶的敏感隱私數(shù)據(jù)。筆者建議，由于目前針對(duì)Mac系統(tǒng)的攻擊方式和惡意軟件有快速增長(zhǎng)的趨勢(shì)，用戶應(yīng)盡快安裝Mac版本的反病毒軟件，同時(shí)在條件允許的情況下，避免使用來(lái)源不明的盜版軟件，以免感染惡意軟件或遭到黑客攻擊。；

由于手機(jī)機(jī)能和開通業(yè)務(wù)的限制，目前流行的手機(jī)病毒對(duì)用戶來(lái)說(shuō)，除了會(huì)影響用戶手機(jī)的數(shù)據(jù)完整外，更多的只是影響了用戶對(duì)手機(jī)的使用體驗(yàn)，然而反病毒廠商卡巴斯基發(fā)現(xiàn)的一個(gè)最新手機(jī)病毒完全顛覆了用戶之前的認(rèn)識(shí)，其殺傷力并不弱于計(jì)算機(jī)上的同類產(chǎn)品。

根據(jù)Darkreading.com的消息，反病毒廠商卡巴斯基稱，目前捕獲的一個(gè)通過(guò)文本信息進(jìn)行擴(kuò)散的新手機(jī)病毒，能夠像計(jì)算機(jī)上常見的網(wǎng)銀惡意軟件那樣自動(dòng)偷取用戶的銀行資金。該手機(jī)病毒由Python編寫，會(huì)在使用Symbian操作系統(tǒng)的手機(jī)執(zhí)行并傳播，并通過(guò)印度尼西亞銀行業(yè)為該國(guó)手機(jī)用戶開設(shè)的手機(jī)小額轉(zhuǎn)賬服務(wù)，自動(dòng)的偷取感染該手機(jī)病毒的用戶的資金。

這個(gè)目前已經(jīng)被命名為SMS.Python.Flocker的手機(jī)病毒，很有幸的成為了第一個(gè)能夠偷取手機(jī)網(wǎng)銀資金的惡意軟件，盡管其偷取資金的動(dòng)作與印尼ISP及銀行業(yè)開設(shè)相關(guān)業(yè)務(wù)有關(guān)，但其設(shè)計(jì)的思路和手機(jī)惡意軟件開始趨向盈利的趨勢(shì)，都值得安全業(yè)界和用戶關(guān)注。

鑒于絕大多數(shù)用戶的手機(jī)上并沒(méi)有安裝反病毒軟件，筆者建議，用戶不要隨意開啟來(lái)源不明，體積較大的短消息，另外，由于手機(jī)短信本身并不加密，通過(guò)短信進(jìn)行手機(jī)銀行業(yè)務(wù)其實(shí)是很不安全的行為，如果不是特別需要的話，用戶應(yīng)到銀行和ISP取消手機(jī)銀行服務(wù)。

安全關(guān)注：

簡(jiǎn)單攻擊RFID電子護(hù)照；微軟修改Windows 7 UAC安全性；關(guān)注指數(shù)：中

一個(gè)價(jià)值250美元的二手RFID掃描儀，以及一個(gè)隱藏在車上的天線，研究人員成功在舊金山繁華的大街上克隆了多個(gè)使用RFID技術(shù)的電子護(hù)照和駕照。這并不是描寫黑客或間諜的影片內(nèi)容，而是真實(shí)的演示案例。

根據(jù)Securityfocus.com在2月4日的報(bào)道，由于美國(guó)目前使用的電子駕照中較弱的加密和驗(yàn)證技術(shù)，只需要在二手市場(chǎng)上能買到的簡(jiǎn)單設(shè)備和RFID知識(shí)就能克隆出電子特征一模一樣的電子駕照，這是研究人員Chris Paget在華盛頓黑客大會(huì)上演示的內(nèi)容。

RFID技術(shù)使用在證件上本意是為了簡(jiǎn)化檢查手續(xù)和加快通關(guān)速度，但現(xiàn)在卻成為罪犯和恐怖分子偽造身份的好幫手，技術(shù)人員雖然難辭其咎，但系統(tǒng)的設(shè)計(jì)本身就存在弱點(diǎn)也是一個(gè)主要的問(wèn)題。目前RFID技術(shù)在我國(guó)身份證等證件上使用也越來(lái)越多，RFID安全方面的趨勢(shì)需要引起國(guó)內(nèi)有關(guān)部門的高度重視。

根據(jù)eWeek.com在2月5日和6日的報(bào)道，Windows Vista的下一代產(chǎn)品Windows 7的測(cè)試版本才發(fā)布不久，兩個(gè)安全研究人員就發(fā)現(xiàn)其安全功能的重要組成部分——用戶賬戶控制（UAC）中存在嚴(yán)重的缺陷，用戶可以使用已經(jīng)批準(zhǔn)的微軟程序，跳過(guò)UAC的控制，達(dá)到無(wú)需進(jìn)行UAC交互就能在Windows 7上運(yùn)行特權(quán)程序的目標(biāo)。

從實(shí)現(xiàn)原理上說(shuō)，Windows 7 UAC中存在這樣的缺陷，已經(jīng)等同于用戶權(quán)限提升的漏洞。目前微軟已經(jīng)確認(rèn)該問(wèn)題的存在，并承諾盡快修正該問(wèn)題。Windows 7作為安全功能構(gòu)建于Windows Vista，同時(shí)克服Windows Vista現(xiàn)有的眾多缺陷的新操作系統(tǒng)，用戶對(duì)其的期望值不可謂不高，但從UAC的問(wèn)題來(lái)看，微軟還需要和測(cè)試用戶進(jìn)行廣泛的溝通，取得Windows 7安全和易用性之間的平衡也還有很長(zhǎng)的路要走。

推薦閱讀：

1） 如何在全球外包時(shí)消除數(shù)據(jù)安全威脅？推薦指數(shù)：高

外包作為成本與效率的完美平衡點(diǎn)，已經(jīng)成為企業(yè)最常選擇的IT項(xiàng)目執(zhí)行方式，互聯(lián)網(wǎng)的發(fā)達(dá)也使企業(yè)選擇全球范圍內(nèi)的外包商進(jìn)行合作成為可能。但是如何在全球外包項(xiàng)目中消除對(duì)企業(yè)數(shù)據(jù)安全的威脅因素？ eWeek.com文章《如何在全球外包時(shí)消除數(shù)據(jù)安全威脅》值得朋友們一讀。
原文地址：http://www.eweek.com/c/a/Security/How-to-Mitigate-Data-Security-Risks-when-Sourcing-Globally/?kc=rss

2） Cisco IOS攻防；推薦指數(shù)：高

針對(duì)Cisco設(shè)備的攻擊是近兩年來(lái)安全圈子里的熱門話題，對(duì)用戶來(lái)說(shuō)，了解一點(diǎn)Cisco設(shè)備攻防的相關(guān)知識(shí)，也會(huì)對(duì)用戶加固自己的網(wǎng)絡(luò)有相當(dāng)大的幫助。正好筆者找到了一份系統(tǒng)介紹Cisco IOS攻防的小文檔，推薦有興趣的朋友了解一下：

文檔地址：
http://www.phenoelit-us.org/stuff/FX_Phenoelit_25c3_Cisco_IOS.pdf
3） 如何選擇最好的NAC；推薦指數(shù)：中
網(wǎng)絡(luò)訪問(wèn)控制（NAC）是一個(gè)不算新的概念，對(duì)用戶數(shù)量較多的企業(yè)來(lái)說(shuō)，一款好的NAC確實(shí)能夠有效的提升企業(yè)內(nèi)部網(wǎng)絡(luò)的安全性。eWeek.com文章《如何選擇最好的NAC》系統(tǒng)的介紹了NAC技術(shù)和如何選擇NAC，最近有這方面需求的朋友可以到以下地址看下：
http://www.eweek.com/c/a/Security/How-to-Choose-the-Best-Network-Access-Control-Solution/?kc=rss

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】

【相關(guān)文章】

• 更多安全要聞