10月第3周安全回顧 中小企業易受*** RealPlayer現漏洞

本文同時發表在： [url]http://netsecurity.51cto.com/art/200710/58442.htm[/url]

 

     本週（1015至1021）安全方面值得關注的新聞集中在漏洞***、安全管理和安全產品方面。

漏洞***：Real Player出現漏洞，互聯網上已出現相關***；關注指數：高

   

    新聞：週五，來自SANS互聯網響應中心和多家反病毒廠商的消息，根據多個用戶報告和捕獲到樣本的分析分析結果，發如今Real Networks公司的媒體播放器軟件Real Player的Windows版本中存在一個漏洞，***者能夠利用這個漏洞向用戶的系統植入惡意代碼。目前已經確認該漏洞會影響Real Player 10/10.5/11 Beta版本，Real Networks公司還沒有對此漏洞發佈補丁升級。

     筆者觀點：根據筆者所瞭解到的消息，Real Player這個漏洞出在其所含的一個ActiveX組件上。Real Player在安裝時會將該組件安裝在IE上，以供IE在瀏覽帶有Real媒體格式的網頁時能夠自動播放媒體文件。目前針對這個漏洞的最多見***方式爲網頁******，***者會想法經過將漏洞利用代碼經過廣告或彈出窗口的形式插入到流量較大的合法網站去，或者***合法網站並將漏洞利用代碼插入到頁面中，可能還有結合社會工程學的***方式，好比利用各類IM發送連接等。若是用戶不當心開啓了這種帶有漏洞利用代碼的網站，就頗有可能執行***者預設的惡意軟件。

       因爲Real Player的安裝範圍十分普遍，用戶羣巨大，而目前Real Networks公司還沒有發佈補丁升級，因此這個漏洞對用戶威脅巨大，並頗有可能成爲接下去一段時間內***者經常使用的網頁***漏洞之一。筆者建議，若是用戶使用Real Player的頻率很低或乾脆不用，應該把它卸載以消除遭受漏洞***的可能性；若是用戶須要常用Real Player進行媒體文件的播放，那應該將本機的反病毒軟件升級到最新，目前的Symantec和MacAfee產品能夠查殺 針對該漏洞的利用***程序，並關注Real Player的更新狀況，及時下載補丁，同時應該注意網站瀏覽的安全性，儘可能不要瀏覽不可信站點。

 

 

    安全管理：研究顯示中小企業最容易遭受***。關注指數：高

    新聞：週二，英國安全廠商Webroot Software日前發佈研究報告稱，中小企業由於資金、管理、技術等緣由，和大企業相比更容易遭受各類信息安全威脅的***。Webroot Software同時還發布了一份指導中小企業如何保護本身的信息基礎設施和防止敏感數據被***者所損害的手冊。

    筆者觀點：中小企業是世界各國經濟的重要組成部分，在國民經濟中佔據重要地位，據統計，中小企業的數量佔企業總數的99.5%，同時中小企業的產值也佔了GDP的50%以上。正由於中小企業的龐大數量，將其做爲***目標所需的技術難度並不高。此外，和大公司須要受SOX、PCI的法案監管或要經過ISO27000的苛刻要求不一樣，中小企業自己在安全管理上的投入也遠遠不如大企業，因此中小企業逐漸成爲***者最喜好的目標也就瓜熟蒂落。筆者認爲，中小企業所面臨的威脅巨大，固然相應的安全市場機會就至關多，但由於單箇中小企業對安全的投入及技術實在有限，如何在市場需求和產品成本之間進行平衡是安全廠商應該思考的問題，目前市場上針對中小企業的安全產品很少，安全廠商也能夠選擇這個做爲市場的切入點。

 

 

    安全產品：HP將推出打印機安全產品。關注指數：中

    新聞：週四，HP將推出一套稱爲HP Secure Print Advantage的打印機安全產品，該產品包括硬件和軟件部分，能夠保護用戶的網絡打印機免收***，並使網絡打印機打印任務中包含的保密數據遠離威脅。

    筆者觀點：隨着網絡打印機功能的提高和採購使用成本的降低，愈來愈多的企業開始在本身的內網中部署網絡打印機。隨着網絡打印機使用範圍的擴大，針對網絡打印機的***也隨之爲安全業界所關注，目前的***主要以損害網絡打印機的可用性和保密性爲主，好比經過修改設置使打印機中止工做，或使打印機的打印任務轉發到***者設置的惡意服務器上。儘管HP目前還沒有公佈太多關於該產品的技術細節，但它是業界第一套成型的打印機安全方案，也標誌打印機廠商對打印安全這個概念開始重視起來。能夠預見，其餘打印廠商也會很快推出本身相應的方案，打印安全在接下去的一至兩年內將逐漸在安全行業成爲一個新興方向。