2月第1周安全回顧：移動設備威脅增長 經常使用軟件補丁密集

本文同時發表在： [url]http://netsecurity.51cto.com/art/200902/109451.htm[/url]

 

本週（090201至090208）安全業界值得關注的新聞集中漏洞和***方面，多個軟件廠商在本週才密集發佈安全補丁，互聯網上普遍使用的flash程序，其存在的漏洞開始引發安全廠商關注。

利用微軟老漏洞大肆進行擴散的Confickr蠕蟲又有新動向，會自動避開特定國家的目標，本週出現的與盜版軟件相捆綁的惡意軟件則再次威脅蘋果用戶，而最近在印度尼西亞出現的一個新手機病毒，再次經過盜取用戶銀行資金的方式顯示了其不亞於計算機病毒的殺傷力。

安全新技術方面，筆者將和朋友們一塊兒關注RFID安全和Windows 7這兩個領域的新聞。在本期回顧的最後，筆者一樣精選了數個值得朋友們一讀的推薦閱讀文章。

本週的信息安全威脅等級爲中。微軟、Apple、Mozilla等軟件廠商在近期發佈了針對各自產品的多個補丁程序，建議用戶及時經過對應廠商的網站或自動升級功能進行更新，以免遭受***利用上述漏洞發起的***。

 

漏洞***：

微軟、Apple和Mozilla密集發佈安全補丁； Flash編程漏洞備受關注；關注指數：高

通過1月份的平靜以後，2月份多個軟件廠商都不約而同的對公衆發佈了產品更新程序，僅在上週就有Apple、微軟和Mozilla密集推出了多個安全補丁。根據eWeek.com的報道，Apple發佈了Quick Time 7.6版本，並修補了在其以前版本中存在的多個遠程代碼執行漏洞，該版本適用於Mac OSX 10.4和10.5，以及Windows XP SP2/SP3，Windows Vista。

去年年末Quick Time曾被髮如今出現流媒體和視頻文件時存在緩衝區溢出漏洞，***可經過向用戶發送惡意的視頻文件等手段，利用該漏洞在用戶系統上安裝並執行惡意代碼，建議用戶儘快經過Apple Quick Time Update進行自動升級或從Apple網站上下載安裝Quick Time的最新版本，同時不要隨意打開來自不可信來源，尤爲是體積較小的媒體文件。

微軟也將推出2月的例行安全更新，根據ITnews.com.au在2月7日的報道，微軟將在2月的例行安全更新中提供4個安全補丁，其中兩個等級爲嚴重，其餘兩個的等級爲重要，分別針對Windows中的IE、Office Visio、SQL Server和Exchange Server中存在的漏洞，朋友們應儘快經過Windows Update自動升級或手動從微軟升級網站上下載更新。

另外，微軟同期還提供了.Net Framework 3.5 SP1和ActiveX Killbit等多個非必須的安全更新，出於安全和功能更新上的考慮，筆者建議朋友們最好也更新一下相關的組件。

開源瀏覽器廠商Mozilla本週也針對其產品Firefox推出了安全更新，修補了多個威脅用戶瀏覽安全或影響用戶體驗的安全漏洞，包括一個有可能致使遠程代碼執行的拒絕服務漏洞，以及另外一個會使惡意Java Script程序不受本地安全策略限制的跨站腳本漏洞。Firefox用戶能夠經過菜單裏的「查找更新」功能或Firefox的自動更新功能，應用該安全更新。

Flash程序是網站用於加強功能和提高用戶體驗經常使用的手段，去年下半年Adobe Flash Player連續出現的多個遠程代碼執行漏洞，使得廠商和用戶都史無前例的關注起Flash相關的安全問題，不過不少朋友卻忽視了一點，Adobe Flash Player中潛在的漏洞當然威脅巨大，但不安全的Flash程序一樣會成爲Web 2.0網站的噩夢——根據2月8日eWeek.com的報道，目前網站經常使用的Flash程序中包含了衆多的常見安全漏洞，如跨站腳本漏洞，將用戶名密碼寫入Flash文件。

因爲Flash程序已經逐漸成爲和Java Script、VB Script等腳本程序一樣重要的網站組成部分，但同時Flash程序員較爲缺少安全編碼的技術和意識，所以，Flash程序的漏洞對用戶的影響巨大，尤爲是將Flash程序做爲加強用戶體驗主要手段的Web 2.0網站，Flash程序所帶來的潛在威脅更不容忽視。

不過幸運的是，安全行業已經開始注意到Flash程序的安全問題，今年的早些時候，由互聯網安全組織SANS牽頭，衆多軟件及安全廠商參與制定的《威脅最大的25種編程錯誤》，就將Flash程序員常犯的編碼錯誤列入其中。

而衆多的安全廠商也推出了本身的針對Flash程序的安全產品，如IBM推出的AppScan新版本中，就開始把Adobe Flash和Flex程序的安全檢查做爲標準功能之一，AppScan同時也支持對AJAX程序的安全檢測功能，以此幫助網站程序員開發更爲安全的動態Web 2.0站點。

惡意軟件：

Confickr仍在互聯網上大肆擴散；Mac盜版軟件用戶受惡意軟件威脅；新手機病毒可盜取用戶資金；關注指數：高

利用微軟去年10月份老漏洞的Confickr蠕蟲，目前仍在互聯網上大肆擴散，並已經出現多個新動向。此外，因爲Confickr蠕蟲對企業或組織網絡的威脅，要遠大於對我的家庭用戶的威脅，所以Confickr蠕蟲的清除工做還任重而道遠，法國人的遭遇就很能說明這個問題，繼本月初法國空軍由於Confickr蠕蟲在其網絡內大肆擴散致使網絡癱瘓，而被迫停止部分戰機起降以後，法國海軍也成爲Confickr蠕蟲的受害者。

由於網絡內Confickr蠕蟲活動猖獗，法國海軍已經被迫切斷網絡，並中斷Web和電子郵件服務，許多用戶被迫從新使用傳統的電話、傳真和紙質信件等通訊設施來保持聯絡。

Confickr的另一個新動向是其行爲更智能化，會自動避開特定國家的目標以避免被追究法律責任。根據SCmagazineUS.com的報道，反病毒廠商ESET的研究人員在接受該站採訪時稱，他們發現新變種的Confickr蠕蟲會根據對用戶系統鍵盤語言的檢測結果，來決定是否感染目標。

若是Confickr蠕蟲檢測到目標系統爲烏克蘭語言，就放棄感染該目標系統，安全廠商相信，Confickr蠕蟲此舉是爲了不引發當地警方的注意並遭到法律制裁。筆者建議，對於防護來自互聯網的蠕蟲***，最好的方法仍然是保持軟件更新和使用適當的安全產品，因爲本週各大軟件廠商都推出了一系列的安全更新，用戶應儘快下載並應用這些更新，同時應保持本身現有的反病毒和防火牆軟件爲最新。

由於系統平臺和操做系統體系上的差別，Apple Mac用戶向來是不須要擔憂太多本身的系統上出現******或惡意軟件這樣的安全事件，但這種狀況正在逐漸發生改變，從去年開始，針對Mac系統的各類惡意軟件和******手法層出不窮，對Mac用戶的威脅也開始逐漸上升。

根據ITnews.com.au的消息，反病毒廠商Symantec報告稱，來源不明的***者經過捆綁有惡意軟件的盜版Apple iWork套件，***慣於使用盜版軟件的Mac用戶。

Symantec還發現，此次發現的惡意軟件在Mac系統上運行後，將會反向連接到***者設置的服務器，並在用戶的Mac系統上開啓一個後門，方便***者往後對目標機器進行遠程控制，並訪問用戶的敏感隱私數據。筆者建議，因爲目前針對Mac系統的***方式和惡意軟件有快速增加的趨勢，用戶應儘快安裝Mac版本的反病毒軟件，同時在條件容許的狀況下，避免使用來源不明的盜版軟件，以避免感染惡意軟件或遭到******。；

因爲手機機能和開通業務的限制，目前流行的手機病毒對用戶來講，除了會影響用戶手機的數據完整外，更多的只是影響了用戶對手機的使用體驗，然而反病毒廠商卡巴斯基發現的一個最新手機病毒徹底顛覆了用戶以前的認識，其殺傷力並不弱於計算機上的同類產品。

根據Darkreading.com的消息，反病毒廠商卡巴斯基稱，目前捕獲的一個經過文本信息進行擴散的新手機病毒，可以像計算機上常見的網銀惡意軟件那樣自動偷取用戶的銀行資金。該手機病毒由Python編寫，會在使用Symbian操做系統的手機執行並傳播，並經過印度尼西亞銀行業爲該國手機用戶開設的手機小額轉帳服務，自動的偷取感染該手機病毒的用戶的資金。

這個目前已經被命名爲SMS.Python.Flocker的手機病毒，頗有幸的成爲了第一個可以偷取手機網銀資金的惡意軟件，儘管其偷取資金的動做與印尼ISP及銀行業開設相關業務有關，但其設計的思路和手機惡意軟件開始趨向盈利的趨勢，都值得安全業界和用戶關注。

鑑於絕大多數用戶的手機上並無安裝反病毒軟件，筆者建議，用戶不要隨意開啓來源不明，體積較大的短消息，另外，因爲手機短信自己並不加密，經過短信進行手機銀行業務實際上是很不安全的行爲，若是不是特別須要的話，用戶應到銀行和ISP取消手機銀行服務。

安全關注：

簡單***RFID電子護照；微軟修改Windows 7 UAC安全性；關注指數：中

一個價值250美圓的二手RFID掃描儀，以及一個隱藏在車上的天線，研究人員成功在舊金山繁華的大街上克隆了多個使用RFID技術的電子護照和駕照。這並非描寫***或間諜的影片內容，而是真實的演示案例。

根據Securityfocus.com在2月4日的報道，因爲美國目前使用的電子駕照中較弱的加密和驗證技術，只須要在二手市場上能買到的簡單設備和RFID知識就能克隆出電子特徵如出一轍的電子駕照，這是研究人員Chris Paget在華盛頓***大會上演示的內容。

RFID技術使用在證件上本意是爲了簡化檢查手續和加快通關速度，但如今卻成爲罪犯和恐怖分子僞造身份的好幫手，技術人員雖然難辭其咎，但系統的設計自己就存在弱點也是一個主要的問題。目前RFID技術在我國×××等證件上使用也愈來愈多，RFID安全方面的趨勢須要引發國內有關部門的高度重視。

根據eWeek.com在2月5日和6日的報道，Windows Vista的下一代產品Windows 7的測試版本才發佈不久，兩個安全研究人員就發現其安全功能的重要組成部分——用戶帳戶控制（UAC）中存在嚴重的缺陷，用戶可使用已經批准的微軟程序，跳過UAC的控制，達到無需進行UAC交互就能在Windows 7上運行特權程序的目標。

從實現原理上說，Windows 7 UAC中存在這樣的缺陷，已經等同於用戶權限提高的漏洞。目前微軟已經確認該問題的存在，並承諾儘快修正該問題。Windows 7做爲安全功能構建於Windows Vista，同時克服Windows Vista現有的衆多缺陷的新操做系統，用戶對其的指望值不可謂不高，但從UAC的問題來看，微軟還須要和測試用戶進行普遍的溝通，取得Windows 7安全和易用性之間的平衡也還有很長的路要走。

推薦閱讀：

1） 如何在全球外包時消除數據安全威脅？推薦指數：高

外包做爲成本與效率的完美平衡點，已經成爲企業最常選擇的IT項目執行方式，互聯網的發達也使企業選擇全球範圍內的外包商進行合做成爲可能。可是如何在全球外包項目中消除對企業數據安全的威脅因素？ eWeek.com文章《如何在全球外包時消除數據安全威脅》值得朋友們一讀。
原文地址： [url]http://www.eweek.com/c/a/Security/How-to-Mitigate-Data-Security-Risks-when-Sourcing-Globally/?kc=rss[/url]

2） Cisco IOS***；推薦指數：高

針對Cisco設備的***是近兩年來安全圈子裏的熱門話題，對用戶來講，瞭解一點Cisco設備***的相關知識，也會對用戶加固本身的網絡有至關大的幫助。正好筆者找到了一份系統介紹Cisco IOS***的小文檔，推薦有興趣的朋友瞭解一下：

文檔地址：
[url]http://www.phenoelit-us.org/stuff/FX_Phenoelit_25c3_Cisco_IOS.pdf[/url]
3） 如何選擇最好的NAC；推薦指數：中
網絡訪問控制（NAC）是一個不算新的概念，對用戶數量較多的企業來講，一款好的NAC確實可以有效的提高企業內部網絡的安全性。eWeek.com文章《如何選擇最好的NAC》系統的介紹了NAC技術和如何選擇NAC，最近有這方面需求的朋友能夠到如下地址看下：
[url]http://www.eweek.com/c/a/Security/How-to-Choose-the-Best-Network-Access-Control-Solution/?kc=rss[/url]