【51CTO.com快譯自7月21日外電頭條】面對(duì)最近針對(duì)ActiveX控件的猖獗的零日攻擊，微軟正在迅速的展開(kāi)反擊，意圖將短期快速修復(fù)技術(shù)納入到其整體補(bǔ)丁管理工具箱的更新中，阻止惡意軟件利用漏洞發(fā)起攻擊。微軟這次使用的武器是今年1月份推出的Fix-it技術(shù)。

Fix-it的代碼可以為新出現(xiàn)的漏洞提供即時(shí)的保護(hù)，直到補(bǔ)丁開(kāi)發(fā)完成通過(guò)測(cè)試。Fix-it屬于MSI文件，安裝之后會(huì)通過(guò)改變注冊(cè)表的設(shè)置來(lái)關(guān)閉帶有漏洞的ActiveX控件。Fix-it文件允許系統(tǒng)管理員安裝、維護(hù)和刪除操作系統(tǒng)中的軟件?！拔覀?cè)谙朕k法如何能夠更好地將Fix-it技術(shù)與其它的微軟補(bǔ)丁集成起來(lái)，”負(fù)責(zé)了大部分Fix-it技術(shù)工作的微軟支持與服務(wù)團(tuán)隊(duì)產(chǎn)品經(jīng)理Paul Schottland說(shuō)。

1月份以來(lái)，微軟已發(fā)布了300多個(gè)Fix-it，其中大多數(shù)是為非專業(yè)人員而服務(wù)的，比如解決恢復(fù)誤刪除IE快捷方式和修復(fù)聲音系統(tǒng)等小問(wèn)題。但最近，F(xiàn)ix-it的重點(diǎn)轉(zhuǎn)向了安全漏洞?！?1CTO編者按：以前微軟在測(cè)試補(bǔ)丁期間，是不管外面攻擊泛濫的。最多給個(gè)臨時(shí)解決方案，這次改動(dòng)，微軟算是更加務(wù)實(shí)了。

“我們要走的道路是找到整個(gè)行業(yè)的最佳做法，”Schottland說(shuō)，“我們要確保這個(gè)新的工具能夠適應(yīng)我們所管理的全部企業(yè)軟件?！蔽④浻?jì)劃在下月份發(fā)布白皮書(shū)來(lái)描述這一戰(zhàn)略。

Schottland說(shuō)Fix-it技術(shù)并不適用于每個(gè)安全漏洞，但是當(dāng)某些功能需要開(kāi)啟或關(guān)閉時(shí)，它可以發(fā)揮良好的作用，而不用讓用戶一直等著發(fā)布補(bǔ)丁。

上周早些時(shí)候，微軟為Office Web 組件的ActiveX漏洞發(fā)布了Fix-it技術(shù)“kill-bits”。據(jù)微軟說(shuō)該漏洞的補(bǔ)丁仍處于開(kāi)發(fā)階段。微軟同時(shí)還發(fā)布了針對(duì)另兩個(gè)ActiveX控件零日攻擊的kill-bits。在上周二，微軟發(fā)布了第一份“kill-bits”的集合補(bǔ)丁——MS09-032。

雖然kill-bits行之有效，但對(duì)于企業(yè)來(lái)說(shuō)，主要問(wèn)題是要讓它們能夠自動(dòng)化進(jìn)行?，F(xiàn)在的Fix-it技術(shù)主要還是通過(guò)微軟網(wǎng)站來(lái)手工操作。Fix-it技術(shù)主要是針對(duì)普通消費(fèi)者，而一些防病毒廠商已經(jīng)開(kāi)始為企業(yè)用戶提供集中管理Fix-it代碼的工具。

微軟建議使用它的系統(tǒng)中心配置管理器（System Center Configuration Manager）或使用Active Directory的群組策略功能來(lái)通過(guò)網(wǎng)絡(luò)接收Fix-it代碼。Schottland的團(tuán)隊(duì)正在與微軟安全響應(yīng)中心合作，與Windows Update團(tuán)隊(duì)共同開(kāi)發(fā)快速部署的企業(yè)解決方案。

微軟允許IT管理員下載Fix-it MSI文件，在內(nèi)部網(wǎng)絡(luò)中安裝而不需要終端用戶親自操作?！肮芾韱T們可以使用登錄腳本、組策略或配置管理器來(lái)完成安裝，” Schottland說(shuō)。另外OEM廠商們也得到準(zhǔn)許使用MSI軟件包。

 “（Fix-it）是不是將成為安全補(bǔ)丁的另一種途徑？當(dāng)然。”Schottland說(shuō)。安全專家們認(rèn)為，微軟走在保護(hù)用戶的正確軌道上，禁用ActiveX的行動(dòng)是一個(gè)快速的解決方案。

“微軟的新技術(shù)是完全正確的，”Shavlik Technologies首席技術(shù)官Eric Schultze說(shuō)，“在以前的日子他們只是在等待每周二的補(bǔ)丁。而他們現(xiàn)在有辦法在24小時(shí)內(nèi)扭轉(zhuǎn)情況，這是很了不起的?，F(xiàn)在的問(wèn)題是他們能否讓IT管理員們操作起來(lái)更容易，我認(rèn)為他們能做到?！盨chultze說(shuō)他們公司已經(jīng)開(kāi)始給客戶提供集成了Fix-it軟件包的補(bǔ)丁管理工具。

但是，零日攻擊的攻勢(shì)一波高過(guò)一波。安全廠商Qualys首席技術(shù)官Wolfgang Kandek說(shuō)， 在Qualys的數(shù)據(jù)庫(kù)中已經(jīng)列出了60項(xiàng)零日攻擊，而在其他廠商那里已經(jīng)超過(guò)了100項(xiàng)，“我不認(rèn)為零日攻擊的趨勢(shì)會(huì)在短期內(nèi)結(jié)束。”

Kandek說(shuō)，有趣的是最近這些零日攻擊的目標(biāo)指向了ActiveX，試圖從網(wǎng)頁(yè)攻擊本地的計(jì)算機(jī)。Java Applets也有類似的危險(xiǎn)，但它們并不像ActiveX這樣直接控制操作系統(tǒng)，所以看上去沒(méi)有那么可怕。

問(wèn)題涉及的不僅僅是微軟。Mozilla提示用戶在Firefox3.5中禁用Just-in-time（JIT）JavaScript編譯器，為了在漏洞補(bǔ)丁發(fā)布之前避免零日攻擊。而Adobe也在上個(gè)月發(fā)布了PDF零日漏洞的補(bǔ)丁。

Google正在開(kāi)發(fā)稱為Native Client的技術(shù)，用于在準(zhǔn)備中的Chrome OS中提高Web應(yīng)用的本地處理性能。Google的工程師承認(rèn)這項(xiàng)技術(shù)可能是“大膽而冒險(xiǎn)的”，并正在努力提高安全性。

【51CTO.com譯稿，非經(jīng)授權(quán)請(qǐng)勿轉(zhuǎn)載。合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com，且不得修改原文內(nèi)容?！?

原文：Microsoft working on quick-fix capability for IT patch tools  作者：John Fontana

【編輯推薦】

1. 硬件廠商的噩夢(mèng) 虛擬化云計(jì)算兵臨城下
2. 云安全云計(jì)算 迷團(tuán)大揭幕
3. 微軟Azure云計(jì)算系統(tǒng)價(jià)格披露0.12美元/小時(shí)