10月第4周安全回顧 PDF漏洞***氾濫 趨勢收購Provilla

本文同時發表在： [url]http://netsecurity.51cto.com/art/200710/58929.htm[/url]

 

本週（1022至1028）安全方面值得關注的新聞集中在漏洞***、行業動向和安全產品方面。

漏洞***：PDF漏洞***以垃圾郵件形式大量出現，關注指數：高

新聞：週五，反病毒廠商F-secure警告說，利用最近一個Acrobat Reader處理PDF的漏洞進行***的垃圾郵件正大量出現，這種垃圾郵件一般以「你的信用記錄」、「我的財務信息」之類的標題做爲主題，內容爲空白，並攜帶一個文件名爲Report.pdf的文檔，這個文檔若是被用戶不當心開啓的話，將會從一個位於馬來西亞的服務器上下載並安裝惡意軟件。

筆者觀點：因爲此次垃圾郵件***所針對的Acrobat Reader漏洞是兩週多前發現的新漏洞，Adobe也剛在22號才發佈安全更新，目前尚有大量的用戶沒有對本身系統內的Acrobat Reader進行升級，而成爲此次***的潛在受害者。同時，因爲目前市面上常見的和企業中部署的反垃圾郵件方案都不會過濾PDF文檔，所以這種垃圾郵件***及將來可能出現的相似***對企業安全的威脅不可小視。筆者建議，用戶應儘快經過Acrobat產品自帶的Adobe Updater進行自動升級（使用Adobe產品的 「幫助「菜單下的」檢查更新「功能），或直接從Adobe的官方站點上下載最新的Adobe Reader進行從新安裝。另外，用戶在閱讀電子郵件時，遇到使用PDF文檔做爲附件的電子郵件時應特別當心，不要開啓來自不可信來源的電郵附件。用戶保證所安裝的反病毒軟件爲最新可比較有效的防護PDF漏洞***，此外，對反垃圾郵件方案進行過濾PDF附件的設置也會起較好做用。

行業動向：Trend Micro 收購內容安全廠商Provilla，關注指數：中

新聞：週四，Trend Micro（趨勢科技）日前宣佈，將收購內容安全廠商Provilla。Provilla是領先的數據泄漏防禦產品廠商，主要生產基於指紋識別的數據泄漏防禦智能終端方案。收購完成後，Provilla將做爲Trend Micro美國分公司下屬的子公司存在，併爲Trend Micro的容易部署和管理的多層內容安全方案提供支持。

筆者觀點：全部類型的企業都存在數據泄漏的風險，移動存儲設備的普遍使用、未經安全配置和部署加密方案的移動設備數量的增多、以及愈來愈多無線網絡的使用，都使企業隨時面臨安全、信息財產、隱私等方面的損失。Trend Micro收購Provilla後，將能夠把產品線從反病毒及互聯網內容安全爲主，擴展到數據泄漏防護領域，Trend Micro所擅長的大規模的企業級 反病毒產品，也將升級爲更全面的終端保護方案。目前市面上的數據泄漏防禦方案都存在種種不足，也有研究人員指出數據泄漏防禦方案並不能真正解決企業所面對的問題，但筆者認爲，數據泄漏防護還是保護企業信息財產的較好選擇，Trend Micro收購Provilla，除了是擴大產品線範圍以外，大概也有應對Symantec和McAfee等廠商紛紛推出集成多種安全功能的終端安全產品的意思，這種產品發展的新思路，對國內反病毒廠商應該是有參考價值的。

安全產品：RSA推出Symbian OS平臺上的SecurID Software Token，關注指數：中

新聞：週一，安全廠商RSA日前推出了支持Symbian OST和UIQ平臺的SecurID Software Token產品，代表RSA的軟件Token產品再次擴展到更大範圍的移動平臺上，原先RSA的軟件Token產品已經支持Windows Mobile、Blackberry、Java Micro Edition和Palm平臺。Symbian OS是目前最流行的移動電話操做系統，被用在超過250個的主要網絡提供商的移動電話產品上。

筆者觀點：RSA的SecurID產品是如今使用較爲普遍的雙因素身份驗證產品，以其良好的安全性和性價比被不少企業所選用。但SecurID複雜的安裝部署過程，以及單獨的小硬件Token設備會顯著增長部署維護成本也顯著了RSA SecurID在其餘領域的進一步發展。如今RSA推出基於Symbian平臺的軟件Token，將有可能明顯的改變這一現狀： 首先由於Symbian OS是當前最流行的移動電話操做系統，RSA軟件Token的使用門檻和使用成本將大大下降，這也可能會嚴重威脅到目前市面上存在的其餘少數幾個使用移動電話做爲雙因素驗證之一的驗證方案廠商。其次由於RSA SecurID的部署成本下降，電子商務領域，尤爲是針對高端客戶或用戶的電子商務廠商，出於安全和成本的考慮，也可能使用基於Symbian OS Software Token的RSA SecurID方案，這也會對身份驗證產品市場產生必定的衝擊。