黑客利用數(shù)字證書獲取用戶通訊信息
黑客攻擊Comodo
互聯(lián)網在3月值得關注的安全事件是黑客入侵Comodo公司(世界知名的數(shù)字證書服務提供公司,為很多著名的網站提供了數(shù)字證書服務)的服務器,并且為自己簽發(fā)了世界知名的幾大互聯(lián)網公司(包括Google、Yahoo、微軟、Mozilla及Skype)的數(shù)字證書。有了這些數(shù)字證書,攻擊者就可以偽造網站引誘用戶點擊,從而獲取之前用戶與這些網站之間的加密通訊信息。
目前Comodo公司已經聯(lián)合各瀏覽器廠商撤銷了這批證書,用戶可以檢查自己的瀏覽器的證書撤銷列表,看看是否已經更新,如果沒有,可以去瀏覽器廠商的主頁上下載相應的撤銷列表進行導入。
2011年2月~3月教育網安全投訴事件統(tǒng)計
最近幾個月網頁掛馬的數(shù)量在逐漸減少,這一方面是因為通過不懈的宣傳提高了學校對二級網站管理的重視程度,使得黑客攻擊的難度加大,另一方面也是因為每年年底到年初是學校網站訪問量的低谷期,隨著新一年的高考及高招工作的臨近,攻擊者的目標將會再次集中到各類高校的網站,希望各學校繼續(xù)加大對網站的監(jiān)控及管理力度,避免網頁掛馬事件給學校帶來負面影響。
國產殺毒軟件廠商打響免費戰(zhàn)
3 月新增的病毒木馬中沒有影響特別嚴重的。值得一提的是繼360殺毒和金山殺毒軟件之后,國內最大的反病毒廠商瑞星也宣布其個人版殺毒軟件產品將永久免費,至此國產殺毒軟件的免費用戶爭奪戰(zhàn)全面打響。全面免費對安全產業(yè)來說是好是壞現(xiàn)在還很難說,但對普通用戶來說無疑是個大好的消息,因為之后不用花錢也能選擇不同公司的反病毒產品,不過前提是這些廠商在產品免費后還能一如既往地提供好的服務。
近期新增嚴重漏洞評述
2011年3月,微軟發(fā)布的安全公告數(shù)為3個 : 一個為嚴重等級,兩個為重要等級,共修補了Windows DirectShow組件、遠程桌面客戶端和VCARD文件格式中的3個安全漏洞。中間涉及的DirectShow組件的漏洞(MS11-017)可以遠程執(zhí)行任意代碼。3月初舉行的2011年Pwn2Own黑客大賽中,有攻擊者演示了利用未公開的IE8 漏洞攻擊Win7系統(tǒng)的過程,攻擊成功地繞過了Win7的一系列安全限制措施并獲得了系統(tǒng)權限。
這次攻擊利用IE8的3個0day漏洞,目前漏洞細節(jié)還未具體公布,相信不久會就會被公布出來。 第三方軟件中Adobe公司的Flash Player軟件出現(xiàn)一個0day漏洞,影響到該公司的Adobe Reader/Acorbat及Flash Player幾款軟件,目前該漏洞正被攻擊者利用。
Adobe Flash Player 'SWF'文件遠程內存破壞漏洞(0day)
影響系統(tǒng):
Adobe Reader <= 10.0.1
Adobe Acrobat <=10.0.1
Adobe Flash player <= 10.1.102.64
漏洞信息:
Adobe 的Flash Player 軟件提供的Authplay.dll組件存在嚴重的安全漏洞。此漏洞可導致應用程序崩潰或允許攻擊者控制受影響系統(tǒng)。攻擊者可以利用特制的SWF格式文件來引誘用戶點擊。
漏洞危害:
攻擊者可以使用特制的SWF(FLASH文件)格式文件來利用該漏洞。目前網絡上已經出現(xiàn)把惡意FLASH(.swf)文件嵌入到Microsof t Excel ( .xl s)中并通過E-mai l附件為載體進行傳播的攻擊。
解決辦法:
目前廠商還未針對該漏洞提供補丁程序,建議用戶隨時關注廠商(h t t p : / /www.adobe.com)的動態(tài)。在沒有補丁程序之前,不要隨便訪問一些不受信任的網站以及打開一些不受信任的XLS文件及PDF文件。
黑客的攻擊手段越來越高明,我們的防護意識也應該隨之提高。
【編輯推薦】
