08第1周安全回顾微软罕见只发2补丁恶意软件数量惊人-CSDN博客

本文同时发表在： [url]http://netsecurity.51cto.com/art/200801/63707.htm[/url]

本周（080102至080106）安全方面值得关注的新闻集中在漏洞补丁、恶意软件和无线安全方面。

漏洞补丁：微软下周将发布2补丁；美CERT警告Flash文件和RealPlayer攻击；关注指数：高

新闻1：周四，微软计划在2008年1月的产品例行补丁升级中发布2个补丁程序，分别针对威胁程度是“严重”和“重要”的两个漏洞。其中，威胁程度为严重的漏洞属于远程代码执行漏洞，影响对象为全部Windows版本，包括微软最新的Windows Vista系统；另外一个威胁程度为重要的漏洞属于本地权限提升漏洞，会影响Windows 2000/XP/2003系统。

笔者观点：微软2008年1月的例行补丁升级数量只有2个，数量之少在微软的补丁发布历史上并不多见，只有去年10月的6个补丁与其相接近。究其原因，应该和12月是年底，以及上周和本周初正好是圣诞节和新年假期有关。根据第三方的安全组织FrSIRT的0Day攻击监视行动显示，目前Windows平台上有两个尚未修补的漏洞，应该就是微软在下周要发布补丁的修补对象。尽管1月份的补丁数量不多，但由于这次例行补丁升级中所修补的漏洞都是危险的本地权限提升和远程代码执行漏洞，笔者建议，用户可使用Windows Update或微软下载站点及时更新这两个补丁，并将自己的安全软件更新到最新版本。

新闻2：周四，隶属于美国国土安全部的CERT（计算机应急响应小组）当天发布了两个漏洞攻击警告，其中包括RealPlayer 11远程代码执行漏洞和Adobe Flash SWF文件跨站脚本漏洞。

笔者观点：尽管下周微软的例行补丁升级只有两个，但用户仍然不能放松警惕——CERT发布的漏洞警告中所涉及到的RealPlayer远程代码执行漏洞，由于之前研究人员已经在互联网上公开了其漏洞利用代码，因此许多恶意网站已经开始使用这个漏洞来进行恶意软件种植。而Flash SWF文件跨站脚本漏洞尽管对用户系统的威胁稍微小一点，但因为跨站脚本漏洞往往是用于盗窃用户的账户密码信息，同时也有可能结合其他攻击手段使用，用户也应该留意这个漏洞的威胁。因为漏洞公告中的漏洞所影响到的RealPlayer及Flash都没有自动更新功能，同时针对这两个产品的攻击代码却又开始在互联网上流行，笔者建议，用户应手动到对应的官方站点上下载最新版本进行更新，此外，用户更新自己的安全软件到最新版本，也会对防御针对这两个漏洞的攻击有一定的效果。

恶意软件：恶意软件及变种数量超过50万种；关注指数：高

新闻：周三，反病毒厂商F-secure当天宣布，其产品的恶意软件特征数据库内的条目数超过50万条，这个数字是从1986年开始计算的。另外一家反病毒厂商Mcafee的研究人员也在接受SecurityFocus记者采访时说，他们产品的恶意软件特征数据库内的条目将在年底达到36万条。此外，F-secure和Mcafee的研究人员都承认，2007年全年增加的恶意软件数量都超过了2006年的2倍。

笔者观点：F-secure的恶意软件特征数据库条目超过50万条，说明目前世界上已知的恶意软件及其变种已经超过50万种，加上许多未知的恶意软件类型及变种，其真实数目将大大超过50万。目前恶意软件躲避安全软件查杀的主要手段是自动或人工产生新变种，去年造成重大损失的Storm蠕虫就是一个很好的例子，恶意软件产生新变种的速度已经远远超过安全厂商的人工分析速度，可以预见，无论是安全厂商还是用户都将面临恶意软件越来越严重的挑战。笔者认为，恶意软件及变种极快的更新速度，原有的单靠安装安全软件的防御方案是远远不够的。由于恶意软件防御本身更应该依靠管理和技术相结合的方法，用户良好的使用习惯也很重要，因此，未来的反恶意软件产品有可能向管理与技术并重的方向发展，对行业用户进行定制的安全使用及反恶意软件培训也将会加入到现有的IT培训课程中去。

无线安全：公用无线路由器正面临越来越严重的威胁；关注指数：中

新闻：周五，美国印第安纳大学的研究人员称，放置在公共场合的公用无线路由器及其用户正面临越来越严重的安全威胁。攻击者除了会利用公用无线路由器对公众开放的特点，进行较老的密码嗅探攻击之外，现在还新增访问欺骗、脚本注入或蠕虫感染等攻击手段。

笔者观点：公用无线路由器的存在，尽管方便了许多需要移动办公或时刻在线的用户，但它不使用数据加密及用户验证的特点，也让公用无线路由器成为网络安全的盲点。许多用户认为只要在使用公用无线路由器的时候同时使用加密VPN，或者不登录需要输入用户名和密码的网站即可，但印第安纳大学研究人员的研究表明，攻击者依然可以通过DNS欺骗、ARP欺骗、内网扫描等手段，直接对接入公用无线路由器的用户进行攻击。笔者认为，由于针对公用无线路由器及其用户的攻击手段越来越多，公用无线路由器的存在和使用都将成为企业网络安全的重大威胁之一，企业用户在设计部署安全策略时，应该要把企业范围内的公用无线路由器及其风险考虑在内，个人用户也应该尽量避免使用公用无线路由器进行互联网接入。