【51CTO.com 獨家特稿】本周（090201至090208）安全業界值得關注的新聞集中漏洞和攻擊方面，多個軟件廠商在本周才密集發布安全補丁，互聯網上廣泛使用的flash程序，其存在的漏洞開始引起安全廠商關注。

利用微軟老漏洞大肆進行擴散的Confickr蠕蟲又有新動向，會自動避開特定國家的目標，本周出現的與盜版軟件相捆綁的惡意軟件則再次威脅蘋果用戶，而最近在印度尼西亞出現的一個新手機病毒，再次通過盜取用戶銀行資金的方式顯示了其不亞于計算機病毒的殺傷力。

安全新技術方面，筆者將和朋友們一起關注RFID安全和Windows 7這兩個領域的新聞。在本期回顧的最后，筆者同樣精選了數個值得朋友們一讀的推薦閱讀文章。

本周的信息安全威脅等級為中。微軟、Apple、Mozilla等軟件廠商在近期發布了針對各自產品的多個補丁程序，建議用戶及時通過對應廠商的網站或自動升級功能進行更新，以避免遭受黑客利用上述漏洞發起的攻擊。

漏洞攻擊：

微軟、Apple和Mozilla密集發布安全補丁； Flash編程漏洞備受關注；關注指數：高

經過1月份的平靜之后，2月份多個軟件廠商都不約而同的對公眾發布了產品更新程序，僅在上周就有Apple、微軟和Mozilla密集推出了多個安全補丁。根據eWeek.com的報道，Apple發布了Quick Time 7.6版本，并修補了在其之前版本中存在的多個遠程代碼執行漏洞，該版本適用于Mac OSX 10.4和10.5，以及Windows XP SP2/SP3，Windows Vista。

去年年底Quick Time曾被發現在出現流媒體和視頻文件時存在緩沖區溢出漏洞，黑客可通過向用戶發送惡意的視頻文件等手段，利用該漏洞在用戶系統上安裝并執行惡意代碼，建議用戶盡快通過Apple Quick Time Update進行自動升級或從Apple網站上下載安裝Quick Time的最新版本，同時不要隨意打開來自不可信來源，尤其是體積較小的媒體文件。

微軟也將推出2月的例行安全更新，根據ITnews.com.au在2月7日的報道，微軟將在2月的例行安全更新中提供4個安全補丁，其中兩個等級為嚴重，其他兩個的等級為重要，分別針對Windows中的IE、Office Visio、SQL Server和Exchange Server中存在的漏洞，朋友們應盡快通過Windows Update自動升級或手動從微軟升級網站上下載更新。

另外，微軟同期還提供了.Net Framework 3.5 SP1和ActiveX Killbit等多個非必須的安全更新，出于安全和功能更新上的考慮，筆者建議朋友們最好也更新一下相關的組件。

開源瀏覽器廠商Mozilla本周也針對其產品Firefox推出了安全更新，修補了多個威脅用戶瀏覽安全或影響用戶體驗的安全漏洞，包括一個有可能導致遠程代碼執行的拒絕服務漏洞，以及另一個會使惡意Java Script程序不受本地安全策略限制的跨站腳本漏洞。Firefox用戶可以通過菜單里的“查找更新”功能或Firefox的自動更新功能，應用該安全更新。

Flash程序是網站用于增強功能和提升用戶體驗常用的手段，去年下半年Adobe Flash Player連續出現的多個遠程代碼執行漏洞，使得廠商和用戶都前所未有的關注起Flash相關的安全問題，不過很多朋友卻忽視了一點，Adobe Flash Player中潛在的漏洞固然威脅巨大，但不安全的Flash程序同樣會成為Web 2.0網站的噩夢——根據2月8日eWeek.com的報道，目前網站常用的Flash程序中包含了眾多的常見安全漏洞，如跨站腳本漏洞，將用戶名密碼寫入Flash文件。

由于Flash程序已經逐漸成為和Java Script、VB Script等腳本程序同樣重要的網站組成部分，但同時Flash程序員較為缺乏安全編碼的技術和意識，因此，Flash程序的漏洞對用戶的影響巨大，尤其是將Flash程序作為增強用戶體驗主要手段的Web 2.0網站，Flash程序所帶來的潛在威脅更不容忽視。

不過幸運的是，安全行業已經開始注意到Flash程序的安全問題，今年的早些時候，由互聯網安全組織SANS牽頭，眾多軟件及安全廠商參與制定的《威脅最大的25種編程錯誤》，就將Flash程序員常犯的編碼錯誤列入其中。

而眾多的安全廠商也推出了自己的針對Flash程序的安全產品，如IBM推出的AppScan新版本中，就開始把Adobe Flash和Flex程序的安全檢查作為標準功能之一，AppScan同時也支持對AJAX程序的安全檢測功能，以此幫助網站程序員開發更為安全的動態Web 2.0站點。

惡意軟件：

Confickr仍在互聯網上大肆擴散；Mac盜版軟件用戶受惡意軟件威脅；新手機病毒可盜取用戶資金；關注指數：高

利用微軟去年10月份老漏洞的Confickr蠕蟲，目前仍在互聯網上大肆擴散，并已經出現多個新動向。此外，由于Confickr蠕蟲對企業或組織網絡的威脅，要遠大于對個人家庭用戶的威脅，因此Confickr蠕蟲的清除工作還任重而道遠，法國人的遭遇就很能說明這個問題，繼本月初法國空軍因為Confickr蠕蟲在其網絡內大肆擴散導致網絡癱瘓，而被迫中止部分戰機起降之后，法國海軍也成為Confickr蠕蟲的受害者。

因為網絡內Confickr蠕蟲活動猖獗，法國海軍已經被迫切斷網絡，并中斷Web和電子郵件服務，許多用戶被迫重新使用傳統的電話、傳真和紙質信件等通信設施來保持聯絡。

Confickr的另外一個新動向是其行為更智能化，會自動避開特定國家的目標以免被追究法律責任。根據SCmagazineUS.com的報道，反病毒廠商ESET的研究人員在接受該站采訪時稱，他們發現新變種的Confickr蠕蟲會根據對用戶系統鍵盤語言的檢測結果，來決定是否感染目標。

如果Confickr蠕蟲檢測到目標系統為烏克蘭語言，就放棄感染該目標系統，安全廠商相信，Confickr蠕蟲此舉是為了避免引起當地警方的注意并遭到法律制裁。筆者建議，對于防御來自互聯網的蠕蟲攻擊，最好的方法仍然是保持軟件更新和使用適當的安全產品，由于本周各大軟件廠商都推出了一系列的安全更新，用戶應盡快下載并應用這些更新，同時應保持自己現有的反病毒和防火墻軟件為最新。

因為系統平臺和操作系統體系上的差異，Apple Mac用戶向來是不需要擔心太多自己的系統上出現黑客攻擊或惡意軟件這樣的安全事件，但這種情況正在逐漸發生改變，從去年開始，針對Mac系統的各種惡意軟件和黑客攻擊手法層出不窮，對Mac用戶的威脅也開始逐漸上升。

根據ITnews.com.au的消息，反病毒廠商Symantec報告稱，來源不明的攻擊者通過捆綁有惡意軟件的盜版Apple iWork套件，攻擊慣于使用盜版軟件的Mac用戶。

Symantec還發現，這次發現的惡意軟件在Mac系統上運行后，將會反向鏈接到攻擊者設置的服務器，并在用戶的Mac系統上開啟一個后門，方便攻擊者日后對目標機器進行遠程控制，并訪問用戶的敏感隱私數據。筆者建議，由于目前針對Mac系統的攻擊方式和惡意軟件有快速增長的趨勢，用戶應盡快安裝Mac版本的反病毒軟件，同時在條件允許的情況下，避免使用來源不明的盜版軟件，以免感染惡意軟件或遭到黑客攻擊。；

由于手機機能和開通業務的限制，目前流行的手機病毒對用戶來說，除了會影響用戶手機的數據完整外，更多的只是影響了用戶對手機的使用體驗，然而反病毒廠商卡巴斯基發現的一個最新手機病毒完全顛覆了用戶之前的認識，其殺傷力并不弱于計算機上的同類產品。

根據Darkreading.com的消息，反病毒廠商卡巴斯基稱，目前捕獲的一個通過文本信息進行擴散的新手機病毒，能夠像計算機上常見的網銀惡意軟件那樣自動偷取用戶的銀行資金。該手機病毒由Python編寫，會在使用Symbian操作系統的手機執行并傳播，并通過印度尼西亞銀行業為該國手機用戶開設的手機小額轉賬服務，自動的偷取感染該手機病毒的用戶的資金。

這個目前已經被命名為SMS.Python.Flocker的手機病毒，很有幸的成為了第一個能夠偷取手機網銀資金的惡意軟件，盡管其偷取資金的動作與印尼ISP及銀行業開設相關業務有關，但其設計的思路和手機惡意軟件開始趨向盈利的趨勢，都值得安全業界和用戶關注。

鑒于絕大多數用戶的手機上并沒有安裝反病毒軟件，筆者建議，用戶不要隨意開啟來源不明，體積較大的短消息，另外，由于手機短信本身并不加密，通過短信進行手機銀行業務其實是很不安全的行為，如果不是特別需要的話，用戶應到銀行和ISP取消手機銀行服務。

安全關注：

簡單攻擊RFID電子護照；微軟修改Windows 7 UAC安全性；關注指數：中

一個價值250美元的二手RFID掃描儀，以及一個隱藏在車上的天線，研究人員成功在舊金山繁華的大街上克隆了多個使用RFID技術的電子護照和駕照。這并不是描寫黑客或間諜的影片內容，而是真實的演示案例。

根據Securityfocus.com在2月4日的報道，由于美國目前使用的電子駕照中較弱的加密和驗證技術，只需要在二手市場上能買到的簡單設備和RFID知識就能克隆出電子特征一模一樣的電子駕照，這是研究人員Chris Paget在華盛頓黑客大會上演示的內容。

RFID技術使用在證件上本意是為了簡化檢查手續和加快通關速度，但現在卻成為罪犯和恐怖分子偽造身份的好幫手，技術人員雖然難辭其咎，但系統的設計本身就存在弱點也是一個主要的問題。目前RFID技術在我國身份證等證件上使用也越來越多，RFID安全方面的趨勢需要引起國內有關部門的高度重視。

根據eWeek.com在2月5日和6日的報道，Windows Vista的下一代產品Windows 7的測試版本才發布不久，兩個安全研究人員就發現其安全功能的重要組成部分——用戶賬戶控制（UAC）中存在嚴重的缺陷，用戶可以使用已經批準的微軟程序，跳過UAC的控制，達到無需進行UAC交互就能在Windows 7上運行特權程序的目標。

從實現原理上說，Windows 7 UAC中存在這樣的缺陷，已經等同于用戶權限提升的漏洞。目前微軟已經確認該問題的存在，并承諾盡快修正該問題。Windows 7作為安全功能構建于Windows Vista，同時克服Windows Vista現有的眾多缺陷的新操作系統，用戶對其的期望值不可謂不高，但從UAC的問題來看，微軟還需要和測試用戶進行廣泛的溝通，取得Windows 7安全和易用性之間的平衡也還有很長的路要走。

推薦閱讀：

1） 如何在全球外包時消除數據安全威脅？推薦指數：高

外包作為成本與效率的完美平衡點，已經成為企業最常選擇的IT項目執行方式，互聯網的發達也使企業選擇全球范圍內的外包商進行合作成為可能。但是如何在全球外包項目中消除對企業數據安全的威脅因素？ eWeek.com文章《如何在全球外包時消除數據安全威脅》值得朋友們一讀。
原文地址：http://www.eweek.com/c/a/Security/How-to-Mitigate-Data-Security-Risks-when-Sourcing-Globally/?kc=rss

2） Cisco IOS攻防；推薦指數：高

針對Cisco設備的攻擊是近兩年來安全圈子里的熱門話題，對用戶來說，了解一點Cisco設備攻防的相關知識，也會對用戶加固自己的網絡有相當大的幫助。正好筆者找到了一份系統介紹Cisco IOS攻防的小文檔，推薦有興趣的朋友了解一下：

文檔地址：
http://www.phenoelit-us.org/stuff/FX_Phenoelit_25c3_Cisco_IOS.pdf
3） 如何選擇最好的NAC；推薦指數：中
網絡訪問控制（NAC）是一個不算新的概念，對用戶數量較多的企業來說，一款好的NAC確實能夠有效的提升企業內部網絡的安全性。eWeek.com文章《如何選擇最好的NAC》系統的介紹了NAC技術和如何選擇NAC，最近有這方面需求的朋友可以到以下地址看下：
http://www.eweek.com/c/a/Security/How-to-Choose-the-Best-Network-Access-Control-Solution/?kc=rss

【51CTO.COM 獨家特稿，轉載請注明出處及作者！】

【相關文章】

• 更多安全要聞