11月第1周安全回顧：Adobe發現嚴重漏洞頻遭***

本文同時發佈在： [url]http://netsecurity.51cto.com/art/200811/96645.htm[/url]

 

本週（081103至081109）安全領域亮點很少，美國總統選舉塵埃落定，安全行業也開始回顧選舉過程當中的得失。下週又是微軟例行的補丁升級周，但此次微軟聽說將低調的推出不多的幾個補丁程序，另外一家大軟件廠商Adobe也推出了多個安全更新，和平時同樣，大軟件廠商的補丁週期之間***每每比較活躍，安全行業也在最近監控到***對多個較老的軟件漏洞的***頻率開始上升。其餘方面，沉寂一段時間的無線安全領域本週也有值得關注的新動向，筆者將在本期回顧中逐一爲朋友們介紹。在本期回顧的最後，筆者一樣精選了2個值得一讀的推薦文章。

本週的信息安全威脅等級爲中，多個安全廠商監測到互聯網上大量出現針對Adobe Acrobat及Reader 8的代碼執行漏洞的***活動，***的***手法是向用戶發送精心構造的包含漏洞利用的PDF文件，若是用戶不慎打開這類文件，將可能感染各類惡意軟件，丟失帳號密碼等敏感信息。筆者建議，讀者應儘快使用Adobe Updater自動或手動從Adobe的官方網站上下載並執行最新的更新程序修正漏洞，同時儘可能不要開啓來源不明的PDF文件，防止落入***的圈套。

安全其餘：選舉除了爲美國人民帶來新總統外，還帶來了******和惡意軟件；關注指數：高

要說最近什麼新聞受關注最多，無疑是美國總統選舉，奧巴馬的獲勝再次爲美國夢添上了濃重的一筆，沒有多少讀者瞭解到的是，在美國總統選舉過程的一些信息安全及***事件，也讓共和民主兩黨、安全業界和普通的美國民衆也上了深入的一課：根據11月5日來自多家媒體的消息，FBI官員稱麥凱恩和奧巴馬的競選班子在選舉過程當中都曾遭受過來自國外***的***，***成功的攻進了兩個競選班子的計算機系統，並下載了大量的敏感數據，但在稍後的新聞中，FBI的新聞發言人卻又聲稱奧巴馬競選班子的系統並無確認曾被***攻入，而兩黨的競選發言人也稱沒有確切的消息代表曾遭受過國外***的***。事實的真相究竟是怎樣，目前還仍沒法從涉及到的各方中獲得證明。

不過從這段時間的媒體報道來看，***還是本屆總統選舉中引人注目的一個關鍵詞——從自動投票和網絡投票系統被***，到共和黨候選人的私人郵箱被民主黨支持者***，到FBI聲稱的國外***事件，***儼然成了一個競選中拉選票、揭發對手隱私、博取同情以及各利益集團政治鬥爭的有力武器。無論怎麼說，共和民主兩黨都從此次競選活動中上了一次頗有教育意義的信息安全課，相信在接下去奧巴馬的總統任期裏，美國會更爲重視信息安全的建設。

而美國普通民衆除了得到一位新總統外，總統選舉也帶來了衆多的******和惡意軟件，根據11月5日darkreading.com的報道，在奧巴馬前一天得到總統選舉勝利後，網絡犯罪集團就迅速針對這個重大事件作起了文章，***以「奧巴馬的感人演講」、總統競選結果和對奧巴馬競選班子的採訪等美國民衆關心的話題爲幌子，向用戶發送了大量夾帶惡意軟件或惡意網站連接的垃圾郵件，多家反病毒和安全廠商也確認了這次***。***不會放過每一次可以用於發起***的重大新聞事件，此次美國總統選舉也不例外的成爲了***的幌子，建議若是朋友們在收到相似的電子郵件時最好儘快刪除，即便它看起來是來自很熟的朋友或者它聲稱來自一個可信的機構。
漏洞***：微軟稱Vista安全成效顯著，十一月僅發少許補丁；Adobe產品發現嚴重漏洞，******頻繁；關注指數：高

下週又是微軟每個月例行推出補丁升級的日期，根據11月6日Eweek.com的消息，微軟發佈安全公告稱，11月的補丁升級將只包括2個補丁程序，嚴重等級分別爲關鍵和重要。

11月的補丁數量算是今年最少的，與今年1月的水平持平。實際上，算上微軟在前兩週發佈的Windows緊急補丁，11月的微軟補丁應該是3個，仍比今年1月要多。爭論補丁多少並無什麼意義，有留意微軟安全公告的朋友可能會注意到，微軟的每個月補丁數量目前正呈現逐月降低的趨勢，這一點顯然微軟本身也很願意認可，根據11月4日securityfocus.com和ITnews.com.au的報道，微軟最新一期的安全情報報告中，微軟也確定了Windows Vista、Office 2007的推出以及衆多安全技術的成功應用，與Windows XP的同階段相比，確實很顯著的下降了安全漏洞的發現數量和***威脅程度。

不過微軟在這份報告中有意無心的忽略了一點，雖然發現的安全漏洞數量比之前有了大幅降低，然而如今發現的漏洞的威脅等級大都較高，***每每能利用這些漏洞來控制用戶的系統，並且重要漏洞的修補程序每每也不在例行補丁週期內推出，建議用戶認清這一點，並更頻繁的關注微軟的安全公告，以避免漏掉某個不按時推出的補丁程序，並給***可能的***創造了機會。

而另外一家大軟件廠商Adobe也爲針對本身產品Adobe Acrobat及Reader 8的***忙的焦頭爛額，根據11月6日ITnews.com.au的報道，Adobe Reader 8.1.2版本中存在一個PDF文件處理漏洞，***能夠利用精心構造的惡意PDF文件控制用戶的系統，Adobe也在稍早的時候在其官方網站上予以證明，並提供了修正漏洞的8.1.3版本，和更新的版本9供用戶選擇。

另外根據來自多個安全廠商的消息，從11月4日或更早時間開始，***已經開始使用針對上述Adobe產品漏洞的PDF惡意文件，對特定的用戶羣體發起大規模的***，若是用戶安裝的Reader和Acrobat版本存在漏洞，在打開這樣的PDF***文件時將可能感染***設置的惡意軟件。建議用戶儘快經過Adobe Updater自動或手動從Adobe網站上下載更新的Reader版本，同時不要打開來源不明的PDF文件，防止感染***設置的惡意軟件，丟失敏感信息。
無線安全：WPA加密算法被破解；關注指數：高

相對於密鑰長度不足，較容易被破解的WEP無線安全加密協議來講，WPA協議一直被安全業界認爲是更爲安全的替代品，然而在下週東京舉行的PacSec 2008安全會議上，這一傳說將被兩名研究人員打破。

根據11月6日的消息，兩名安全研究人員發如今目前流行的WPA無線安全協議採用的加密算法TKIP中，存在可以讓***者在15分鐘內破解的缺陷，***者只須要活動少許的數據，就能破解用戶通過WPA加密的通訊。這是WPA算法首次發現可以致使在分鐘級別被破解的缺陷，而已被WPA取代的WEP無線安全協議則最少會在1分鐘之內被破解。固然，有個稍微好點的消息可能會讓朋友們放鬆一點，目前將要出來的WPA破解方法並不能用於無線AP的保護並盜用無線網絡資源，只能用於破解加密通訊，做爲應對的措施，用戶能夠在啓用WPA加密的同時啓用MAC地址過濾功能，或選擇WPA2加密方式，就能有效的防護上述的***。
推薦閱讀：

1） 反網絡釣魚最佳實踐；推薦指數：高

針對目前愈來愈猖獗的網絡釣魚***活動，多個全球知名安全廠商和ISP聯合推出最新的反網絡釣魚***指南，旨在指導域名註冊服務提供商如何防範和打擊網絡犯罪集團的網絡釣魚行爲，並規避由此帶來的一系列經營風險。推薦在ISP和相關管理機構的朋友瞭解一下。

文章連接以下：

[url]http://www.itnews.com.au/News/NewsStory.aspx?story=88115[/url]

2） 如何測試Windows應用程序的安全性；推薦指數：高

Windows軟件限制策略是微軟在Windows中提供的有效保護措施，然而許多用戶仍不能有效的設置和使用這一強力工具來加固已部署的Windows系統安全。eWeek.com實驗室11月5日推出了一個新文章，其中就介紹了部分相關內容，以及測試Windows應用程序安全性的方法，推薦企業IT人員本身閱讀一下。

文章連接以下：

[url]http://www.eweek.com/c/a/Security/Microsoft-Windows-App-Whitelisting-Tool/?kc=rss[/url]