【51CTO.com獨(dú)家特稿】本周，一系列新產(chǎn)品的推出以及一堆新漏洞被曝光，讓微軟再次成為各家媒體上出鏡率最高的廠商，可謂是新的來(lái)了舊的不去；在PDF Reader等產(chǎn)品再次爆出漏洞的數(shù)周后，Adobe也終于在本周推出了久違的安全更新。近段時(shí)間氣溫明顯升高，惡意軟件的活動(dòng)也隨之活躍起來(lái)，利用SNS類網(wǎng)站和能夠感染新系統(tǒng)Windows7的惡意軟件紛紛浮出水面。安全技術(shù)方面，硬件廠商Phoenix推出的新技術(shù)讓手機(jī)成為用戶系統(tǒng)的鑰匙。在本期回顧的最后，筆者仍為朋友們精心挑選了1篇值得一讀的推薦文章。

本周（090511至090517）安全要聞回顧

本周的的信息安全威脅等級(jí)為中。

漏洞攻擊：微軟、Adobe推出各自產(chǎn)品的重要更新；IIS又出嚴(yán)重漏洞；關(guān)注指數(shù)：高　　

微軟本周推出了這個(gè)月的例行安全更新，這次更新罕見(jiàn)的只包括了一個(gè)針對(duì)PowerPoint的安全更新，而沒(méi)有包括平時(shí)常見(jiàn)的Windows更新。根據(jù)微軟提供的安全更新說(shuō)明，該安全更新主要修正了Office PowerPoint多個(gè)版本中存在的遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者可通過(guò)攻擊該漏洞從而在用戶的系統(tǒng)上安裝惡意軟件。

另外微軟還在本次更新周期中為用戶提供了Office 2007的兼容性更新包，改進(jìn)了Office 2007套件中多個(gè)組件的性能，提升了兼容性。微軟在安全更新說(shuō)明中沒(méi)有說(shuō)明，本次更新所修補(bǔ)的PowerPoint漏洞的具體情況，實(shí)際上早在4月初，互聯(lián)網(wǎng)上就曾經(jīng)出現(xiàn)過(guò)針對(duì)該漏洞發(fā)起攻擊的蠕蟲，多家安全廠商也就此發(fā)布過(guò)安全警告。　　

Adobe也在本周發(fā)布了Acrobat系列產(chǎn)品的安全更新，該更新修補(bǔ)了Acrobat和Reader中存在的遠(yuǎn)程代碼執(zhí)行漏洞。近兩個(gè)月來(lái)，Adobe的Acrobat產(chǎn)品一直夠受PDF漏洞攻擊之苦，Adobe本周推出安全更新，也算是讓用戶重新對(duì)Adobe產(chǎn)品的安全增加了一點(diǎn)信心。目前Adobe Reader的最新版本為9.1.1，建議用戶及時(shí)通過(guò)Reader自帶的自動(dòng)更新功能進(jìn)行更新，或直接從Adobe的官方站點(diǎn)上下載Acrobat各產(chǎn)品對(duì)應(yīng)的最新版本。　　

了解完本周主要的安全更新動(dòng)態(tài)后，我們?cè)賮?lái)看看漏洞方面有什么信息?？雌饋?lái)黑客圈子并不愿意讓微軟的產(chǎn)品安全人員閑下來(lái)，就在微軟本周推出每月例行的安全更新后，互聯(lián)網(wǎng)上又再次傳出微軟流行的Web服務(wù)器IIS中存在的嚴(yán)重安全漏洞，黑客還在Milw0rm.com等網(wǎng)站上公開(kāi)了針對(duì)該漏洞的可用攻擊方案。這個(gè)漏洞主要來(lái)源于IIS的組件WebDAV中對(duì)用戶提交請(qǐng)求的處理缺陷，用戶如果通過(guò)工具修改所提交的文件請(qǐng)求，就能突破WebDAV的訪問(wèn)控制并下載目標(biāo)文件，在特定的情況下，用戶還能夠?qū)ebDAV控制的文件夾上傳或修改文件。

目前已經(jīng)確認(rèn)該漏洞存在于IIS 5.0/5.1和6.0版本中，也即會(huì)影響Windows Server 2000和2003系列的操作系統(tǒng)，微軟也在MSRC和TechNet網(wǎng)站上發(fā)布安全警告，有興趣的朋友可以去了解一下。目前微軟還沒(méi)有對(duì)這個(gè)漏洞發(fā)布安全更新，互聯(lián)網(wǎng)上也尚未出現(xiàn)出該漏洞的大規(guī)模攻擊情況，不過(guò)用戶要修補(bǔ)這個(gè)漏洞并不復(fù)雜，只需禁用IIS的WebDAV支持即可。　　

安全市場(chǎng)：微軟推出Windows Srv 2008 R2 RC和美國(guó)空軍版Windows XP；Phoenix新產(chǎn)品使手機(jī)變成系統(tǒng)的鑰匙；關(guān)注指數(shù)：中　　

除了漏洞攻防領(lǐng)域的新聞之外，微軟還在本周的安全市場(chǎng)中表現(xiàn)搶眼。本周微軟公開(kāi)了兩個(gè)新的操作系統(tǒng)產(chǎn)品，Windows Srv 2008 R2和為美國(guó)空軍定制的安全Windows XP。與Windows Srv 2008相比，2008 R2增加多個(gè)更強(qiáng)大的企業(yè)管理和安全功能，如幫助企業(yè)實(shí)施信息等級(jí)保護(hù)的文件分級(jí)架構(gòu)（FCI）、硬件支持更好性能更優(yōu)化的虛擬化解決方案、更安全更透明的遠(yuǎn)程訪問(wèn)方案和效率更高的Web服務(wù)器IIS 7.5等。Windows Srv 2008 R2目前處于RC測(cè)試階段，有興趣的朋友可以藉由微軟的官方站點(diǎn)下載并申請(qǐng)序列號(hào)進(jìn)行試用。

至于微軟為美國(guó)空軍定制的安全Windows XP，嚴(yán)格意義上說(shuō)并不能算是一款新的操作系統(tǒng)，而且微軟官方稱實(shí)際上并不存在這樣一個(gè)Windows XP版本（這是個(gè)相當(dāng)有意思的說(shuō)法），不過(guò)根據(jù)進(jìn)一步和微軟溝通得到的消息，微軟實(shí)際上是通過(guò)實(shí)施多項(xiàng)強(qiáng)制安全設(shè)置的形式，同時(shí)增強(qiáng)某些安全功能的支持，來(lái)保證定制版本遠(yuǎn)高于一般Windows XP版本的安全性。不過(guò)微軟似乎不愿意公開(kāi)在美空軍定制版本里面具體實(shí)施的安全設(shè)置，只是建議用戶可以使用功效類似的美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)NIST提供的聯(lián)邦桌面核心配置（FDCC），同時(shí)TechNet上也提供了用于自動(dòng)實(shí)施FDCC的配置軟件，有興趣的朋友可以到下面的鏈接看一下：http://blogs.technet.com/fdcc/　　

而本周硬件廠商Phoenix推出的另外一項(xiàng)新技術(shù)也相當(dāng)有創(chuàng)新精神，這個(gè)名為Freeze（凍結(jié)）的技術(shù)，可以讓用戶的手機(jī)變成控制系統(tǒng)鎖定的鑰匙，目前Freeze支持Windows XP和Vista。Freeze的原理實(shí)際上并不復(fù)雜，它利用了現(xiàn)在手機(jī)中普遍存在的藍(lán)牙功能，將用戶手機(jī)和系統(tǒng)連接起來(lái)，當(dāng)用戶帶著手機(jī)離開(kāi)自己的座位一定距離（根據(jù)環(huán)境不同，這個(gè)距離一般是7-15米），F(xiàn)reeze會(huì)檢測(cè)用戶手機(jī)與系統(tǒng)的連接性，并在連接斷開(kāi)時(shí)自動(dòng)鎖定系統(tǒng)。

Freeze還有幫助用戶系統(tǒng)節(jié)能的潛在用途，只需要將鎖定功能改成一段時(shí)間后自動(dòng)讓系統(tǒng)休眠即可。Freeze是作為Phoenix附加安全平臺(tái)的一部分提供給PC用戶，相信前段時(shí)間對(duì)硬件比較了解的朋友都聽(tīng)說(shuō)過(guò)Phoenix集成在BIOS的AntiThief防盜功能。不過(guò)類似Freeze這樣的系統(tǒng)，目前還是適用于筆記本電腦用戶，對(duì)沒(méi)有藍(lán)牙支持的筆記本或臺(tái)式PC用戶，F(xiàn)reeze是無(wú)能為力了，建議用戶還是別偷懶自己按一下Win+L組合鍵，或者啟用屏幕保護(hù)需要驗(yàn)證密碼這一設(shè)置為好?！　?/P>

惡意軟件：SNS網(wǎng)站成為惡意軟件傳播的幫兇；能夠感染W(wǎng)indows7的Rootkit浮出水面；關(guān)注指數(shù)：高　　

最近一段時(shí)間來(lái)，SNS網(wǎng)站圈子可算是熱鬧非凡，先是有企業(yè)為保證員工的工作效率成立協(xié)會(huì)抵制SNS，然后是國(guó)內(nèi)的兩家名字相似的SNS網(wǎng)站鬧上法庭，現(xiàn)在SNS又再次成為網(wǎng)絡(luò)犯罪組織對(duì)用戶發(fā)起惡意軟件攻擊的幫兇。根據(jù)反病毒廠商Panda Labs發(fā)布的安全公告，本周以來(lái)Panda Labs已經(jīng)捕獲到Boface.BJ.worm蠕蟲多達(dá)56個(gè)的不同變種樣本。Boface蠕蟲能夠通過(guò)流行的SNS網(wǎng)站Facebook進(jìn)行傳播，并通過(guò)社會(huì)工程學(xué)的手法，欺騙用戶下載并安裝實(shí)際上是惡意軟件的程序。

除此之外，Boface蠕蟲還可以通過(guò)電子郵件、即時(shí)信息、惡意網(wǎng)站等多種途徑感染用戶。用戶在SNS網(wǎng)站和朋友進(jìn)行交流時(shí)，建議不要隨意打開(kāi)來(lái)自朋友的陌生網(wǎng)站鏈接，此外，由于開(kāi)放API和鼓勵(lì)開(kāi)發(fā)第三方應(yīng)用程序已經(jīng)成為SNS網(wǎng)站發(fā)展的主流，因此借助存在缺陷的第三方SNS應(yīng)用程序進(jìn)行擴(kuò)散的惡意軟件可能會(huì)很快出現(xiàn)，安全廠商和網(wǎng)站運(yùn)營(yíng)者應(yīng)該對(duì)此趨勢(shì)投注適當(dāng)?shù)年P(guān)注?！　?/P>

Windows 7 RC測(cè)試版才正式向公眾開(kāi)放短短半個(gè)月時(shí)間，惡意軟件就又一次走在了安全技術(shù)的前面。本周安全人員公開(kāi)了首個(gè)能夠攻擊Windows 7的Rootkit惡意軟件的源代碼，這個(gè)名為Vrootkit 2.0的Rootkit目前只能通過(guò)鉤掛系統(tǒng)底層的13號(hào)中斷，繞過(guò)系統(tǒng)自帶的訪問(wèn)控制功能。嚴(yán)格的說(shuō)Vrootkit 2.0還不能算是一個(gè)功能完整的Rootkit，不過(guò)惡意軟件作者顯然很容易將Vrootkit的功能集成到自己的惡意軟件去，并用于攻擊用戶。

盡管Windows 7上集成的BitLocker能夠防御Vrootkit 2.0類型的攻擊，啟用TPM存儲(chǔ)加密技術(shù)也能達(dá)到相同的效果，但因?yàn)锽itLocker只集成在Windows 7的高端版本，TPM也只有在筆記本上才比較常見(jiàn)，大多數(shù)用戶還不知道如何使用它，所以Vrootkit 2.0的攻擊形式對(duì)用戶來(lái)說(shuō)還是相當(dāng)有威脅的。目前安全廠商和微軟自身尚未對(duì)Vrootkit 2.0發(fā)表評(píng)論，筆者將繼續(xù)關(guān)注Windows 7系統(tǒng)上惡意軟件技術(shù)的發(fā)展情況，及時(shí)為朋友們帶來(lái)該領(lǐng)域的進(jìn)一步報(bào)道和分析。　　

推薦閱讀：

1） 如何保護(hù)服務(wù)器虛擬化的安全；推薦指數(shù)：中  

目前服務(wù)器虛擬化在企業(yè)和數(shù)據(jù)中心的應(yīng)用逐漸開(kāi)始盛行，它高效節(jié)能的優(yōu)點(diǎn)讓用戶得到了許多實(shí)在的好處，但服務(wù)器虛擬化的安全一直是個(gè)比較難解決的問(wèn)題。Darkreading.com本周推出了一個(gè)技術(shù)分析文章《如何保護(hù)服務(wù)器虛擬化的安全》，推薦對(duì)虛擬化技術(shù)的用戶和有興趣的朋友都閱讀一下。文章的地址如下：

http://www.darkreading.com/security/vulnerabilities/showArticle.jhtml;jsessionid=1Z3DKQQ1OLCHCQSNDLRSKHSCJUNN2JVN?articleID=217500431&subSection=Vulnerabilities+and+threats

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】