您所在的位置:IT专家堂 > 网络 > 2日-8日要闻回顾 微软补丁如期出 漏洞攻击反增多

2日-8日要闻回顾 微软补丁如期出 漏洞攻击反增多

2007-04-09 08:59 梁林 51CTO.com 我要评论(0) 字号:T | T
一键收藏,随时查看,分享好友!

本周(0402至0408)安全业界新闻的热点属于Windows ANI漏洞及其相关攻击信息,Microsoft在周二如期推出了针对包括ANI在内的7个漏洞的补丁,是否安全业界就可以松一口气?

AD:

【51CTO.com 独家特稿】本周(0402至0408)安全业界新闻的热点属于Windows ANI漏洞及其相关攻击信息,Microsoft在周二如期推出了针对包括ANI在内的7个漏洞的补丁,是否安全业界就可以松一口气? 此外,针对Web2.0站点的脚本攻击、首个iPod病毒的出现,还有Gartner发布虚拟化安全报告等新闻也都值得关注。
要闻跟踪:Microsoft补丁如期推出,但漏洞攻击数量仍将增多
背景:
周三,Microsoft如期推出了针对包括ANI漏洞在内的7个漏洞的安全补丁(KB925902),用户可以通过Windows自动升级或手工下载来获得该补丁。但根据内容过滤厂商WebSense的统计,针对ANI漏洞的攻击数量呈增加趋势。
分析:随着Microsoft发布了针对ANI漏洞的应急补丁,大部分用户通过各种方式进行了升级,SANs的安全警报等级也进行相应的调低—— 安全业界是否可以松一口气了? 答案是否定的,首先,Microsoft这次发布的补丁属于不包括在正常补丁发布周期内的应急安全补丁,发布后即暴露出兼容性问题,如何对安全性和兼容性进行协调是留给系统安全管理员的问题;第二,之前Microsoft曾对Windows正版验证程序(WGA)进行过升级,通过自动升级获得补丁的用户中并不包括使用盗版Windows的用户,这个情况在国内尤为严重,有相当大数量的国内用户只能通过手动下载补丁进行升级。针对国内用户或企业用户的自动补丁部署方案将有一定的市场。第三,ANI漏洞攻击正在扩散,据不完全统计有超过700个网站被插入了漏洞利用代码,并有能躲过常见杀毒软件的变种漏洞利用程序出现,这对只使用反病毒软件拦截攻击,而没有进行补丁升级的用户来说不是一个好消息。
威胁趋势:Ajax脚本攻击威胁Web2.0站点,首个iPod病毒出现
背景:随着使用Web2.0技术的站点的增多,针对它们的脚本攻击开始流行。攻击者最常用的攻击方法是使用Ajax技术和Java script脚本,在目标站点上构建攻击页面,盗取用户的信息和账号。
分析:Web2.0站点因为其开放性而日益受到用户的欢迎,换句话说,对站点的浏览安全与否也对用户有越来越大的影响。但存在能被攻击者所利用的Ajax和Java Script安全问题,并不完全是Web2.0站点的责任,根据一份研究报告,市面上所流行的Ajax工具中,大部分对其使用的Java Script脚本没有进行过安全方面的考虑。国内的Web2.0站点虽然尚未有相关的攻击报告,但参照MySpace的例子,应该尽早在代码安全投入更多的注意力,或者考虑将代码安全外包给有代码审核经验的安全厂商。而对用户来说,应该使用带有脚本过滤和反钓鱼功能的安全软件,才能尽可能的减少由于Web2.0站点的Ajax/Js脚本攻击带来的威胁。
背景:Kaspersky实验室日前宣布,发现了首个可以感染媒体播放器iPod 的病毒。iPod的操作系统为Linux,该病毒在iPod上运行之后,将会自动搜索并感染iPod上的所有可执行文件。用户使用被感染的文件时,会显示“你的iPod已经被感染”的字样。
分析:根据Kaspersky实验室的报告,该病毒只作为演示目的,不会损坏用户的数据,它也需要用户手动将其载入到内存里运行才能完成感染操作。这个病毒的出现说明,感染特定平台的病毒在技术上并非不可实现,预计,针对使用特定系统的联网设备的病毒/蠕虫也将很快出现,如何对此类 针对特定平台的威胁进行防护,将成为安全业界的新研究方向。
市场动向:虚拟化应用将成为新安全威胁的目标
背景:
周四,市场分析机构Gartner发布了企业虚拟化应用安全的报告,警告虚拟化应用将成为新类型安全威胁的目标。该报告称,当前企业纷纷部署虚拟化应用,但却没有对虚拟化应用的安全有充分的考虑,而且当前用于物理服务器上的安全工具和安全策略并不完全适合虚拟化应用。因此,虚拟化应用有可能成为企业安全体系中的弱点和新类型安全威胁的目标。
分析:虚拟化应用以其低成本和资源的高利用率成为企业IT应用的新热点,各大操作系统、软件厂商也纷纷推出涵盖了从数据中心到桌面应用的虚拟化产品。但就当前情况来看,企业用户对虚拟化应用的选择和使用还存在误区: 首先,企业用户对虚拟化应用的重视程度弱于物理服务器,已经部署的虚拟化应用大都没有严格按照企业的安全策略进行过安全配置,很容易成为攻击者入侵企业内部网络的跳板;此外,企业所使用的安全策略并不完全适用于虚拟化应用,用户只是简单的按照物理服务器的安全标准对虚拟化应用进行配置和安全工具部署,而不是把虚拟化应用作为企业安全体系中的独立组成部分来单独应用安全策略。
安全业界可以选择大型应用用户(数据中心、机房等),或者大中型企业作为虚拟化应用安全市场的切入点,对这两类用户来说,放在首位的是虚拟化应用的可用性,安全加固、备份恢复和安全管理方案都是安全厂商可以考虑的方向。而虚拟化的桌面和小型应用则将以与虚拟化平台集成的安全功能或第三方外挂安全软件为主,安全厂商可以根据用户的需求提供现有虚拟化平台的加固、安全策略集成、安全软件等。

【相关文章】

【责任编辑:赵毅 TEL:(010)68476636-8001】

分享到:

网友评论TOP5

查看所有评论(

提交评论

栏目热门

更多>>

  • 头条 使用检查约束验证SQL Server中的数据
  • 构建应用程序最关键的目标之一是确保所有进入数据库的数据都要符合你的业务规则,数据校验是应用程序的关键部分,确保你的数据满足业务分析师制定的需求。本文将给大家介绍如何使用检查约束验证SQL Server中的数据。
  1. 对话职业经理人阿朱:程序员转型期的职业选择
  2. 从检测到防护:全面打造网站安全

热点职位

更多>>

热点专题

更多>>

读书

网管员必读——超级网管经验谈
本书是一本以示例形式直接面向应用的网络管理图书。书中以大量示例和大量实用网络管理与故障排除经验介绍了当前网络管理工作的各

51CTO旗下网站

领先的IT技术网站 51CTO 领先的中文存储媒体 WatchStor 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院