您所在的位置:IT专家堂 > 网络 > 1月第3周回顾:系统补丁少应用补丁多 硬件爆洞蠕虫逞凶(1)

1月第3周回顾:系统补丁少应用补丁多 硬件爆洞蠕虫逞凶(1)

2009-01-19 23:28 梁林 51CTO.com 字号:T | T
一键收藏,随时查看,分享好友!

本周(090112至090118)是临近春节放假的一周,相信朋友们都很期待快些结束年前手头上的工作,回家过一个合家团圆的春节,不过临近节日通常都是各种网络攻击事件频发的时段,朋友们也要注意提高自己的安全意识。

AD:

【51CTO.com 独家报道】本周(090112至090118)是临近春节放假的一周,相信朋友们都很期待快些结束年前手头上的工作,回家过一个合家团圆的春节,不过临近节日通常都是各种网络攻击事件频发的时段,朋友们也要注意提高自己的安全意识。

本周安全方面的消息较多,由于假期临近,用户面临的网络攻击威胁显著上升,漏洞攻击、恶意软件以及网络犯罪领域均有较多值得关注的新闻;软件安全问题在这两年已经成为安全行业关注的热点,本期回顾笔者将和朋友们一起关注这个领域最新的进展;此外,安全威胁方面,移动安全技术的攻击再次成为安全业界的焦点。

在本期回顾的最后,笔者将给朋友们介绍最近安全市场里有代表性的几个新产品,同时还为朋友们精心挑选了3个值得一读的推荐阅读文章。

本周的信息安全威胁等级为中,本周微软修补了Windows SMB存在的远程代码执行漏洞,因为该漏洞有可能会被黑客用于对用户进行远程攻击或扩散恶意软件,建议朋友们尽快通过微软安全网站下载并安装安全补丁。

漏洞攻击:

微软发布09年1月安全补丁;Oracle发布数量众多的安全补丁;Safari中发现严重安全漏洞;关注指数:高

本周微软发布了2009年度第一次每月例行的安全补丁,和前一个月相比,本月的例行更新程序只有一个,可以称得上是微软史上补丁最少的一次例行更新。

因为每年的12月和次年的1月假期众多,在这一时段内微软的例行安全补丁数量一般不会太多,这次由于去年12月微软已经提供过包含安全补丁数量较多的更新,同时还提供了多个针对严重安全漏洞的紧急更新,因此微软1月例行安全更新中包含较少的安全补丁也在预料之中。

本月安全更新唯一的安全补丁程序针对的是微软Windows系统中存在的SMB远程代码执行漏洞,该漏洞会影响目前流行的各种Windows客户端和服务器操作系统,其中受影响较大的是Windows 2000/XP/2003系统,而因为Windows Vista和Windows 2008对SMB连接采取了网络级验证方式,因此该漏洞对Windows Vista和Windows 2008的威胁较小。

如果黑客成功利用该漏洞,将可在用户的系统上远程执行命令、安装恶意软件或威胁用户的数据安全;各种恶意软件也可能利用该漏洞攻击在互联网上发起大规模的攻击。笔者建议用户尽快通过微软Windows Update或下载网站,尽快获得并安装针对该SMB漏洞的补丁程序,同时将现有的防火墙及反病毒软件更新到最新版本。

而相对于微软只提供一个安全补丁程序的1月安全更新,数据库厂商Oracle本周发布的安全更新就完全是另一番景象。根据1月13日Securityfocus.com的报道,Oracle于当天发布了修补41个安全漏洞的安全更新,主要针对目前用户众多的Oracle数据库产品 Oracle Database 9i,10g和11i,Oracle新收购的Weblogic Server也有5个安全更新。

这次Oracle一口气推出数量如此巨大的安全更新,Oracle用户又需要花费相当多的精力在应用这些安全更新上。根据安全厂商Symantec的评估,在Oracle本次发布的安全更新中,大概有10个针对的是可能导致远程代码执行的漏洞,笔者建议用户应该尽快应用Oracle的更新,并通过防火墙来拦截来自互联网对Oracle Database服务器的访问,或对访问的源地址进行限制,防止这些漏洞被黑客或自动化的恶意软件所利用。

Apple的浏览器Safari本周也爆出新的安全漏洞,根据1月14日ITnews.com.au的报道,一位独立研究人员称,Apple 浏览器Safari的RSS处理功能存在严重的安全缺陷,黑客可以通过该缺陷,并在有用户参与的情况,随意用当前用户的权限阅读用户硬盘上的文件,目前已经确认该缺陷影响Apple 最新的操作系统Mac OSX 10.5,PC版的Safari也存在类似的缺陷。

Apple当前还没有对这位研究人员的发现发表看法,因为该缺陷的利用需要用户的交互,笔者建议Safari用户在使用RSS阅读功能时,对需要用户交互的提示信息提高警惕,防止落入黑客的陷阱。

恶意软件:

Downadup蠕虫仍在大规模扩散;新恶意软件利用加沙冲突进行扩散;知名Web 2.0站点再成恶意软件扩散源;关注指数:高

在上几期回顾中笔者曾和朋友们一起关注过利用微软漏洞进行快速扩散的Conficker/Downadup蠕虫的消息,当时包括微软在内的众多安全厂商都对该蠕虫的快速扩散进行严重关切,而在本周,该蠕虫的活动有了进一步的发展。

根据1月14日Securityfocus.com的报道,反病毒厂商F-secure当天称,根据最近的恶意软件活动监控的结果,该蠕虫目前已经感染超过350万的计算机,大部分的受感染系统为微软Windows XP,F-secure发现,该蠕虫在利用漏洞成功溢出并控制用户计算机后,会从随机地址上下载其他的恶意代码,并将受感染机器转化为僵尸网络。为了躲避安全厂商的监控,该蠕虫还会每天产生数百个随机的域名,并用于进一步的攻击中。

另一个反病毒厂商Symantec也证实了F-secure的说法,称在短短的72小时内,就检测到超过60万的系统感染该恶意软件。

由于该蠕虫同时还能利用弱口令等其他企业网络中常见的安全问题,同时目前仍在快速的大规模的扩散中,笔者建议,用户应立即从微软网站上下载并应用安全更新程序,并更新自己现有的反病毒和防火墙,同时利用微软Baseline或其他厂商的安全扫描工具检查并修正网络中的弱口令系统。

上周开始的以巴冲突再次吸引了全世界的目光,而向来最喜欢利用突发事件牟利的网络犯罪集团也迅速利用该事件进行攻击。根据1月8日Darkingreading.com的消息,来自安全厂商RSA Security的研究人员称,目前攻击者正在利用以巴冲突的消息,通过电子邮件大规模的扩散恶意软件。

攻击者将能够盗取用户敏感信息的特洛伊木马伪造成视频解码程序,并以CNN最新的以巴冲突和加沙视频为标题,大规模的向用户发送携带上述恶意软件的垃圾邮件,如果用户不慎开启这种垃圾邮件,就会感染攻击者放置的恶意软件,并丢失身份识别、信用卡、用户账户等众多敏感信息。

笔者提醒用户,在收到类似标题的电子邮件时应立即删除,企业用户则可以配置自己的反垃圾邮件系统,过滤携带特定类型的电子邮件,将黑客的上述攻击挡在企业网络之外。

继去年黑客攻击的热点FaceBook.com和MySpace.com之后,知名的Web 2.0社交网站Linkedin.com和Twitter.com,也再次沦为黑客散布恶意软件的一个重要场所,而且黑客所用的技术比去年有了不少的进步。根据1月8日ITnews.com.au的报道,反病毒厂商McAfee的研究人员称,主要为商业用户提供服务的知名社交网站Linkedin.com,本周遭受大规模的恶意软件攻击。

黑客通过自动化的手段在Linkedin.com网站上大量发布虚假网站链接,使用诸如明星艳照之类的标题,欺骗用户进行点击。如果用户不慎点击这类虚假网站链接,就会进入到黑客预先设置的恶意网站,并有可能感染黑客通过IE漏洞进行传播的恶意软件。

而因为美国总统选举及印度恐怖事件声名大噪的社交网站Twitter.com也不能幸免,反病毒厂商Trend Micro也在早些时候称,监测到黑客在Twitter.com大规模的发布指向恶意网站的虚假链接,黑客同时还采用了网络钓鱼攻击的方法,对特定用户进行了攻击。

笔者认为,针对Linkedin.com和Twitter.com用户的攻击表明,黑客已经从去年的Facebook.com和MySpace.com那种没有针对性的大规模攻击中,过渡到通过专业化的社交网站发起针对特定人群的攻击活动。Web 2.0站点也开始转变为黑客的针对性攻击,也就是常说的Targeted Attack的实施场所,这个趋势值得安全业界关注。

内容导航



分享到:

栏目热门

更多>>

  • 头条 使用检查约束验证SQL Server中的数据
  • 构建应用程序最关键的目标之一是确保所有进入数据库的数据都要符合你的业务规则,数据校验是应用程序的关键部分,确保你的数据满足业务分析师制定的需求。本文将给大家介绍如何使用检查约束验证SQL Server中的数据。
  1. 对话职业经理人阿朱:程序员转型期的职业选择
  2. 从检测到防护:全面打造网站安全

热点职位

更多>>

热点专题

更多>>

读书

Visual C# 2005从入门到精通
Microsoft Visual C#功能强大、使用简单。本书全面介绍了如何利用Visual Studio2005和NET Framework来进行C#编程。作者将C#的各

51CTO旗下网站

领先的IT技术网站 51CTO 中国首个CIO网站 CIOage 中国首家数字医疗网站 HC3i 51CTO学院 区块链第一聚合媒体 zhijiapro