10月第4周安全回顾 PDF漏洞攻击泛滥 趋势收购Provilla

本文同时发表在： [url]http://netsecurity.51cto.com/art/200710/58929.htm[/url]

 

本周（1022至1028）安全方面值得关注的新闻集中在漏洞攻击、行业动向和安全产品方面。

漏洞攻击：PDF漏洞攻击以垃圾邮件形式大量出现，关注指数：高

新闻：周五，反病毒厂商F-secure警告说，利用最近一个Acrobat Reader处理PDF的漏洞进行攻击的垃圾邮件正大量出现，这种垃圾邮件通常以“你的信用记录”、“个人财务信息”之类的标题作为主题，内容为空白，并携带一个文件名为Report.pdf的文档，这个文档如果被用户不小心开启的话，将会从一个位于马来西亚的服务器上下载并安装恶意软件。

笔者观点：由于这次垃圾邮件攻击所针对的Acrobat Reader漏洞是两周多前发现的新漏洞，Adobe也刚在22号才发布安全更新，目前尚有大量的用户没有对自己系统内的Acrobat Reader进行升级，而成为这次攻击的潜在受害者。同时，由于目前市面上常见的和企业中部署的反垃圾邮件方案都不会过滤PDF文档，因此这种垃圾邮件攻击及未来可能出现的类似攻击对企业安全的威胁不可小视。笔者建议，用户应尽快通过Acrobat产品自带的Adobe Updater进行自动升级（使用Adobe产品的 “帮助“菜单下的”检查更新“功能），或直接从Adobe的官方站点上下载最新的Adobe Reader进行重新安装。另外，用户在阅读电子邮件时，遇到使用PDF文档作为附件的电子邮件时应特别小心，不要开启来自不可信来源的电邮附件。用户保证所安装的反病毒软件为最新可比较有效的防御PDF漏洞攻击，此外，对反垃圾邮件方案进行过滤PDF附件的设置也会起较好作用。

行业动向：Trend Micro 收购内容安全厂商Provilla，关注指数：中

新闻：周四，Trend Micro（趋势科技）日前宣布，将收购内容安全厂商Provilla。Provilla是领先的数据泄漏防护产品厂商，主要生产基于指纹识别的数据泄漏防护智能终端方案。收购完成后，Provilla将作为Trend Micro美国分公司下属的子公司存在，并为Trend Micro的容易部署和管理的多层内容安全方案提供支持。

笔者观点：所有类型的企业都存在数据泄漏的风险，移动存储设备的广泛使用、未经安全配置和部署加密方案的移动设备数量的增多、以及越来越多无线网络的使用，都使企业随时面临安全、信息财产、隐私等方面的损失。Trend Micro收购Provilla后，将可以把产品线从反病毒及互联网内容安全为主，扩展到数据泄漏防御领域，Trend Micro所擅长的大规模的企业级 反病毒产品，也将升级为更全面的终端保护方案。目前市面上的数据泄漏防护方案都存在种种不足，也有研究人员指出数据泄漏防护方案并不能真正解决企业所面对的问题，但笔者认为，数据泄漏防御仍是保护企业信息财产的较好选择，Trend Micro收购Provilla，除了是扩大产品线范围之外，大概也有应对Symantec和McAfee等厂商纷纷推出集成多种安全功能的终端安全产品的意思，这种产品发展的新思路，对国内反病毒厂商应该是有参考价值的。

安全产品：RSA推出Symbian OS平台上的SecurID Software Token，关注指数：中

新闻：周一，安全厂商RSA日前推出了支持Symbian OST和UIQ平台的SecurID Software Token产品，表明RSA的软件Token产品再次扩展到更大范围的移动平台上，原先RSA的软件Token产品已经支持Windows Mobile、Blackberry、Java Micro Edition和Palm平台。Symbian OS是目前最流行的移动电话操作系统，被用在超过250个的主要网络提供商的移动电话产品上。

笔者观点：RSA的SecurID产品是现在使用较为广泛的双因素身份验证产品，以其良好的安全性和性价比被很多企业所选用。但SecurID复杂的安装部署过程，以及单独的小硬件Token设备会显著增加部署维护成本也显著了RSA SecurID在其他领域的进一步发展。现在RSA推出基于Symbian平台的软件Token，将有可能明显的改变这一现状： 首先因为Symbian OS是当前最流行的移动电话操作系统，RSA软件Token的使用门槛和使用成本将大大降低，这也可能会严重威胁到目前市面上存在的其他少数几个使用移动电话作为双因素验证之一的验证方案厂商。其次因为RSA SecurID的部署成本降低，电子商务领域，尤其是针对高端客户或用户的电子商务厂商，出于安全和成本的考虑，也可能使用基于Symbian OS Software Token的RSA SecurID方案，这也会对身份验证产品市场产生一定的冲击。

本文转自J0ker51CTO博客，原文链接：http://blog.51cto.com/J0ker/48128，如需转载请自行联系原作者