您所在的位置:IT专家堂 > 网络 > 一周信息安全要闻回顾 平淡中的危险

一周信息安全要闻回顾 平淡中的危险

2007-02-06 14:10 梁林 51CTO安全频道 我要评论(0) 字号:T | T
一键收藏,随时查看,分享好友!

总结2006展望2007;国外的同行也没有太多重大的新闻或令人眼前一亮的新技术新产品——信息安全业界从来不缺乏有意思的新闻,笔者整理了若干有代表性的信息安全业界上周发生的新闻,供大家参考:

AD:

【51CTO.com独家】
过去的一周(2007-1-29到2007-2-4),是信息安全方面相对平淡的一周,国内业界都忙着开年会,总结2006展望2007;国外的同行也没有太多重大的新闻或令人眼前一亮的新技术新产品——信息安全业界从来不缺乏有意思的新闻,笔者整理了若干有代表性的信息安全业界上周发生的新闻,供大家参考:
1、 恶意软件:
汽车电子设备也会感染计算机病毒/蠕虫
周一,生产汽车用GPS卫星导航设备的Tomtom公司向公众宣布,该公司于2006年9月到11月间生产的GO910型号的GPS终端可能感染了两种计算机病毒,分别为win32.Perlovga.A 和TR/Drop.Small.qp,这个消息稍后为反病毒厂商Sophos所证实。经过初步调查,这两种病毒的感染途径可能是利用了该公司的办公网络。
这两种计算机病毒为标准的Win32平台病毒,感染运行Microsoft Windows操作系统的计算机系统,运行时会随机弹出带有成人内容的窗口。这次查出感染的GO910型GPS终端的硬件结构类似于一个精简过的PC,上面同样运行了Windows平台,因此没有逃过病毒的感染。
虽然这次的汽车电子设备感染事件发现早,没有给用户带来损失,只是造成了轻微的使用上的不便和困扰,但是也宣告了汽车不再是没有计算机病毒的净土。随着汽车上电子设备,尤其是如汽车电子控制系统、导航系统等的硬件设计逐渐趋于通用化、软件系统的开发集成性越来越高,汽车的关键电子设备的软硬件和PC的差别将日趋缩小。我们甚至可以大胆的估计,Microsoft会像Windows Mobile一样,什么时候就会推出Windows Auto :) 汽车电子系统有其对可靠性和易用性的特殊要求,笔者相信,在往后的不长时间里,汽车的电子系统也会逐渐成为信息行业一个崭新的研究课题,汽车巨大的保有数量及增长速度,也会使汽车的智能电子化及安全应用将成为很有前途的新生产业。
2、 软件漏洞:
a) Microsoft 公布今年第4个Word漏洞
周一,Microsoft 宣布对今年第四个Word漏洞进行调查,并计划于周五公布调查的结果。该漏洞为Symantec通过分析其用户提交的可疑doc样本所发现的,它只存在于Office2000的Word中,成功溢出该漏洞会使Word以当前用户权限执行任意命令。Symantec所捕获的样本中携带了一个辨认为MDropper.W的木马程序,如果用户不小心打开攻击者精心构造的恶意word文件,将有可能导致计算机被恶意攻击者控制。
这个Word漏洞是今年Office的第四个漏洞,说明业界对0Day类型的漏洞的关注和研究所投入的力量是越来越多。随着Windows Vista和Office 2007的推出,Microsoft继去年大规模的公开Office的漏洞之后,今年应该还会继续公开数量可观的Windows、Office和IE的各种漏洞,漏洞的挖掘、攻击的防御、补丁分发管理等也将是业界继续关注的重点。
b) 第三方软件开发组件安全问题
周二,Online Media Technologies 的 NACTAudioFile  ActiveX 控件被发现存在溢出漏洞,该控件用于Internet Explorer上进行多媒体文件的处理。攻击者可以通过伪造一个特定的Web页面,并引诱用户访问,溢出该漏洞后控制用户的机器。该ActiveX控件还被用在超过20个软件开发商的70多个产品上,因此该产品的漏洞不单影响它的原始用户,还影响到了相关开发商产品的用户。由于控件发布和使用的封闭性,该漏洞目前还在等待其发布厂商的确认和补丁,用户只能卸载使用该ActiveX控件的软件,而不能指望从这些软件厂商中获得相关的补丁和升级。
随着软件工程和代码重用的广泛使用,第三方软件开发组件正越来越多的出现在各种软件产品的开发过程中,在缩短软件开发时间及精简软件开发流程上发挥了非常重要的作用,同时,因为软件开发组件的封闭性(大部分的软件开发组件产品为封闭源代码,只公开接口和调用参数),使用软件开发组件的厂商对软件开发组件内部的功能实现和代码实现并不清楚,因此,在第三方软件开发组件中出现漏洞时,它的用户(软件开发厂商)是没办法对其进行修补和升级的,只能等待软件开发组件的开发商进行升级,在升级补丁推出之前,最终用户的计算机系统就将对恶意的攻击者毫无防御能力。
前段时间QQ的qplayer控件存在溢出问题,该漏洞可以在一个全系统补丁的Windows 2k/XP 系统上成功执行,也是跟案例类似的第三方控件漏洞导致系统安全问题。所幸腾讯公司修补该漏洞的动作挺快,在该漏洞造成严重的损失前及时进行了升级。
第三方软件开发控件的安全问题正日益成为系统安全的薄弱环节,尤其在各大软件厂商越来越重视自己产品的代码审核和维护,中小软件厂商开发的软件产品/第三方软件开发组件将成为研究人员/黑客的目标,围绕该方向的攻击/防御也会越来越激烈。
3、 垃圾邮件:
2006年12月份94%的Email流量为垃圾邮件
据一项不完全的统计,2006年12月份的欧洲互联网Email流量中,垃圾邮件占了94%,这样的结果是由于Botnet规模的扩大和带随机图像的垃圾邮件形式的广泛使用引起的。使用Botnet来发送垃圾邮件,不但使垃圾邮件的变形形式更加多样,也使垃圾邮件的文件大小不再受到网络带宽的限制。根据从各大垃圾邮件防护产品厂商的回复,带随机图片的垃圾邮件虽然过滤难度上稍微比文本形式垃圾邮件要难一些,但只要稍微更改下垃圾邮件过滤器的实现和规则也能很方便的进行过滤。
垃圾邮件快速增多的原因更多是因为Botnet规模的扩大,以及利用Botnet来发送垃圾邮件的活动的增多。显然,垃圾邮件的防护已经不单是垃圾邮件防护产品厂商和ISP的事情,而是与整个互联网的信息安全体系以及立法息息相关——从技术上来进行垃圾邮件过滤和Botnet的清除,从立法上来打击垃圾邮件制造者,才有可能逐渐赢得这个愈演愈烈的垃圾邮件战争。
【51CTO.COM独家特稿,转载请注明出处及作者!】

【相关文章】

德国研究汽车网络 发现其也能感染电脑病毒

Word发现第四个零日缺陷 微软尚没有发布补丁

2006年反垃圾邮件市场回顾

责任编辑 赵毅 zhaoyi#51cto.com TEL:(010)68476636-8001


分享到:

网友评论TOP5

查看所有评论(

提交评论

栏目热门

更多>>

  • 头条 使用检查约束验证SQL Server中的数据
  • 构建应用程序最关键的目标之一是确保所有进入数据库的数据都要符合你的业务规则,数据校验是应用程序的关键部分,确保你的数据满足业务分析师制定的需求。本文将给大家介绍如何使用检查约束验证SQL Server中的数据。
  1. 对话职业经理人阿朱:程序员转型期的职业选择
  2. 从检测到防护:全面打造网站安全

热点职位

更多>>

热点专题

更多>>

读书

Fedora Core 5 Linux系统安装与管理
以Linux为代表的自由软件及其稳定性,逐渐在全世界崭露头角且备受重视。由于可以支持多种网络环境,因此在采用Linux系统之前,必

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院