12月第2周安全回顾:IE再爆严重漏洞 火狐却成漏洞王

本文同时发布在： [url]http://netsecurity.51cto.com/art/200812/102098.htm[/url]

 

本周(081207-081214)安全业界热点众多，微软上周按时推出了12月份的例行补丁包，但微软产品上接踵而来的严重漏洞，却让此次的补丁升级可能难以成为微软2008补丁的最后一波；微软在浏览器市场上的主要竞争对手Firefox也遭遇寒冬，“荣登”2008年软件漏洞榜的榜首。利用漏洞的恶意软件和******事件仍在快速上升，***水平和发生数量都创了新高；与此同时，新的恶意软件仍层出不穷，反病毒厂商再次捕获***DNS和DHCP应用的新恶意软件；隐私保护方面，微软将成为首个知足欧盟搜索隐私保护条例的搜索服务提供商；在本期回顾的最后，笔者将为你们介绍上周推出的有表明性的安全产品，以及一篇值得一读的推荐文章。

 

本周的信息安全威胁等级为中。***主要针对微软12月补丁包修补的漏洞，以及还没有修补的微软IE及WordPad程序漏洞进行大规模的网络***，建议朋友们关注微软的相关安全公告和补丁程序发布状况，并及时更新对应的补丁程序，同时应开启反病毒及防火墙软件，并保持这些软件的版本和数据库为最新。

 

漏洞***：微软产品再次爆出严重安全漏洞；Firefox“荣登”2008年软件漏洞榜榜首；关注指数：高

上周微软准时推出12月的例行补丁升级，很多用户在微软推出后的第一时间更新了补丁。安全业界广泛认为，12月的例行补丁升级将是2008年微软补丁行动的最后一波，然而本周事态的发展显然大大出乎了人们的意料以外。根据12月11日多家媒体的报道，目前***正利用一个还没有有补丁的Internet Explorer 7漏洞疯狂***互联网用户。该漏洞存在于IE7处理XML标记的过程当中，某些特定XML标记将会触发该漏洞，并使IE7执行没法预料的行为。该漏洞的第一个利用程序，在微软发布起12月例行补丁包不到24个小时就被公开在互联网上，目前据信该漏洞已经被***普遍用于***互联网用户，若是用户不当心打开了含有该漏洞***程序的网站页面，将颇有可能遭受***并感染***预先放置的恶意软件。为了形成更大的影响范围，***已***了为数众多的合法网站，并植入漏洞***程序和恶意软件。

因为目前微软还没有推出安全补丁，用户在浏览网站时应加倍当心，并开启反病毒和防火墙软件。应用微软提供的应急替代方案：关闭活动脚本功能、启用系统的数据执行保护等均可以防护针对该漏洞的***，建议用户同时更改这些安全设置。而微软的另一个产品WordPad也爆出了安全漏洞，安全研究人员发如今WordPad在打开特定的*.wri文件时，有可能触发一个安全漏洞，并使其执行不可预料的行为。***将采起将包含***程序的文件以电子邮件附件的形式发给用户，若是用户不慎开启，就将有可能感染***预先放置的恶意软件。建议用户收到*.wri类型文件为附件的电子邮件时切勿打开，或利用边界防火墙等设备将有这种特征的电子邮件过滤掉。

尽管微软的IE浏览器频频发现漏洞，但微软在浏览器市场的主要对手Firefox最近也不顺利，竟“荣登”2008年应用程序漏洞榜的首位。根据12月13日ITnews.com.au的报道，开源浏览器Firefox由于在年内共发现40个漏洞，从而成为2008年用户经常使用软件中漏洞最多的一个，而Adobe PDF Reader和微软MSN Messenger分列二三。由于至关多的Firefox用户并无开启自动升级功能，虽然Firefox漏洞等级都不算过高，但仍有可能对用户的系统和网络形成不小的威胁。建议用户在使用Firefox及其余第三方浏览器软件时，开启自带的自动更新功能，或按期手动检查更新。

 

威胁趋势：ISS称***事件天天发生25亿起，***手法愈加多样和先进；关注指数：高

因为进入08年第四季度以来，各软件厂商的主要操做系统及应用软件产品均爆出了很多威胁程度不一样的安全漏洞，而经济危机影响的进一步深化，***和网络犯罪集团经过互联网对用户发起的***有飞速增长的趋势。根据12月8日ITnews.com.au的报道，IBM下属的安全厂商ISS发布报告称，目前针对用户系统和网络的威胁呈现这样一个现象：在过去的4个月里，基于网络和网站页面的***出现了超过30%的增加，而根据对ISS的3700个受控安全管理客户的系统及网络的监控结果，在过去的四个月里，ISS平均天天可以接收到18亿到25亿个安全事件。笔者认为，根据经验，在ISS所接收到的安全事件中，大概有95%的安全事件属于威胁程度较低的特权使用或其它操做行为引起的误报信息，而剩下的5%则多是威胁较高的***事件，好比由外部***、蠕虫及僵尸网络等自动***发起的***等。

而根据安全业界的检测结果，最近四个月内的网络***除了发生次数急剧增长以外，还呈现手法多样和技术水平愈来愈先进的特征：根据12月11日ITnews.com.au的消息，反病毒厂商卡巴斯基称，截至2008年年底，卡巴斯基实验室共捕获恶意软件总数为1500万种，而在2007年底，这个数字只有200万，另一个反病毒厂商F-secure也证明了这一点，称2008年内出现的恶意软件数量，超过了过去21年的总和。这说明恶意软件的技术水平比2007年有了显著的提升，极快的变种速度也使得反病毒软件对恶意软件的检测和查杀效率降低明显。而安全业界的研究成果也代表，参与网络地下经济的***人数也在同时快速增加中，明年针对用户的信用卡等隐私信息发起的***将会进一步上升，用户的安全威胁形势仍十分严峻。51CTO安全要闻回顾专栏将在将来继续关注用户安全威胁趋势方面的消息，并为朋友们提供深度的回顾分析和安全建议。

 

反恶意软件：***DNS和DHCP应用的新恶意软件出现；关注指数：高

上周恶意软件掀起了一轮新的***高潮，并在***中使用了今年中流行一时的最新***技术。根据12月8日eWeek.com的消息，反病毒厂商Symantec和McAfee称，捕获到一个可以利用DNS和DHCP技术进行***的新型特洛伊***，这个名为DNSChanger的特洛伊***在控制用户网络中的某台计算机以后，除了会改变用户ADSL等网络设备的默认DNS服务器设置以外，还可以创建一个恶意的DHCP服务器，并为新加入网络的系统分配带有恶意DNS地址的IP地址。若是用户的网络感染这种恶意软件，则用户整个网络的域名解析将会被恶意软件释放者所控制，用户所浏览及登陆的网址都将会被解析到***者精心设计的恶意网站。

尽管到上周末为止，反病毒厂商并无确认该恶意软件有大规模扩散的迹象，但根据该恶意软件所用的***扩散技术，若是用户网络尤为是大规模的企业网络感染该类型的恶意软件，将会形成至关严重的损失。笔者建议，用户除了应将本身的反病毒软件和防火墙更新到最新版本外，若是网络内的节点很少，网络管理员可为网络中的每一个系统设置静态IP。管理员使用嗅探器软件对网络内的DHCP通信进行检查，也能够发现这种类型的恶意软件是否存在。

 

隐私保护：微软将成为首个知足欧盟搜索隐私保护的搜索服务提供商；关注指数：中

Google、微软Live及Yahoo等为用户提供免费互联网搜索服务的提供商，将用户的搜索数据用于分析及其余用途，很早以前就成为一种公开的秘密，搜索服务提供商收集用户的搜索数据，分析用户的搜索习惯，虽然能够改善用户的搜索体验和效率，但从另一个角度来讲，搜索服务提供商也能将这些隐私数据用于商业目的。根据12月10日ITnews.com.au的报道，欧盟委员会在08年4月曾发布了如何保护用户搜索隐私的指导意见，时隔半年多以后，微软将成为首家知足该指导意见的搜索服务提供商。微软在上周早些时候给欧盟委员会的信中称，将会根据欧盟搜索隐私保护指导意见的规定，将用户搜索数据的保存时限减小到6个月。

与此同时，Google表示，会将用户搜索数据的保存时间缩短到9个月，但这个时间仍长于欧盟指导意见的规定。笔者建议，由于即便是搜索数据保存时间最短的微软，也会将用户的搜索数据保存长达6个月，为了保护隐私或其余敏感信息，建议朋友们不要轻易使用搜索引擎搜索如×××号、姓名、电话号码等敏感信息，防止由于使用搜索引擎而致使的敏感信息泄漏及可能形成的损失。

 

安全产品：下一代的防火墙将提供有限的数据泄露防护功能；

数据泄露防护从前年起开始成为安全市场中的一个新热点，很多安全厂商也纷纷推出了本身的相应产品，但这个市场一直处于叫好不叫座的状态之中。如今，一个新的竞争者即将进入数据泄露防护市场进行厮杀，这就是带有基本数据泄露防护功能的防火墙产品，这款由安全厂商Palo Alto推出的防火墙产品，可以自动检测外流数据中是否包含×××号和信用卡号这样的敏感数据并自动拦截过滤，虽然拦截效率可能不高，但这款产品的创意确实不错，也能知足通常中小企业用户对数据泄露防护的基础需求。

 

推荐阅读：Google的浏览器安全手册；推荐指数：高

Google在推出Chrome浏览器以后，看起来对浏览器市场的热情是愈来愈高——12月11日，Google推出了一套名为《浏览器安全手册》的文档，这套文档详细介绍了浏览器的分类、操做及技术细节、安全建议等多个较有技术深度的要点，推荐朋友们都看看，了解下浏览器的运做和安全原理。