本周(1105至1111)安全方面值得关注的新闻集中在漏洞补丁、企业应用安全和安全产品方向。
漏洞补丁:Microsoft警告Windows DRM漏洞;Apple QuickTime新版本修正远程代码执行漏洞;关注程度: 高
新闻1:周二,Microsoft当天发布安全警告称,Windows XP和Windows Server 2003系统上出现发生0day漏洞的攻击报告,报告的漏洞存在于XP/2003系统上所带的Secdrv.sys文件中,如果攻击者成功的利用了该漏洞,便可在目标系统上实现权限提升攻击。这个文件是由第三方厂商Macrovision所提供,用于实现数字版权保护功能。Macrovision已经在其官方网站上提供补丁程序供用户下载,Microsoft也打算在下周二的每月例行补丁升级中提供经过测试的补丁程序。
新闻1:周二,Microsoft当天发布安全警告称,Windows XP和Windows Server 2003系统上出现发生0day漏洞的攻击报告,报告的漏洞存在于XP/2003系统上所带的Secdrv.sys文件中,如果攻击者成功的利用了该漏洞,便可在目标系统上实现权限提升攻击。这个文件是由第三方厂商Macrovision所提供,用于实现数字版权保护功能。Macrovision已经在其官方网站上提供补丁程序供用户下载,Microsoft也打算在下周二的每月例行补丁升级中提供经过测试的补丁程序。
笔者观点:由于这个漏洞针对的是随Windows一起发售的第三方软件,在补丁的及时性上将逊于Microsoft自家的产品,同时由于该漏洞属于权限提升类漏洞,因此基本可以确定它主要将被攻击者用于攻击Windows Server 2003服务器,最易受攻击的目标则集中在Web服务器、文件服务器、终端服务器等对外提供服务及登录的服务器上,而Windows XP受此攻击的可能性较小,企业及数据中心的管理员应了解这一点,注意检查对外提供服务的Windows 2003服务器是否有被入侵的迹象。另外,根据来自安全业界和媒体的消息,显示最近一段时间来针对Windows平台用户数量较多的第三方厂商的产品的攻击有明显上升的趋势,比如上两周发生的针对Acrobat Reader和Real播放器的攻击,笔者认为用户应提高警惕,保持自己系统上所用的应用软件及反病毒软件的版本为最新。
新闻2:周二,Apple发布了QuickTime 媒体播放器的7.3版本,该版本修正了7个安全漏洞,其中6个漏洞属于远程代码执行漏洞,即攻击者可以通过利用漏洞在目标系统上执行包括恶意软件在内的任意代码。
笔者观点:和Apple公司的其他软件产品相比,QuickTime因为其媒体格式的使用广泛而被作为独立或组件安装在越来越多的系统上,这也使得QuickTime逐渐成为攻击者所关注的目标对象。当前所公开的QuickTime漏洞大部分为最危险的远程代码执行漏洞,笔者建议,系统上安装有QuickTime的用户,无论是单独安装还是作为其他软件的组件安装的,应尽快将它升级到最新版本。另外,由于攻击QuickTime的漏洞常以网页木马的形式出现,QuickTime用户也需要保持良好的浏览效果,不要随便打开可疑或不可信的网站链接。
企业应用安全:企业及数据中心使用虚拟化技术所带来的安全挑战;关注程度:高
新闻:周四,来自51CTO综合报道的消息,Symantec日前发布的《数据中心调查报告》显示,数据中心开始使用虚拟化技术和服务器整合来应对当前数据中心与日俱增的复杂性,报告还表明,由于服务等级协议(SLA)的要求提高,员工安置困难,数据中心的迅速增加,数据中心负责人面临的挑战日益严重。
新闻:周四,来自51CTO综合报道的消息,Symantec日前发布的《数据中心调查报告》显示,数据中心开始使用虚拟化技术和服务器整合来应对当前数据中心与日俱增的复杂性,报告还表明,由于服务等级协议(SLA)的要求提高,员工安置困难,数据中心的迅速增加,数据中心负责人面临的挑战日益严重。
笔者观点:复杂性和成本与日俱增的问题不单困扰数据中心,随着网络及应用环境的增加和更新,大中型企业也会面临相同的问题。虽然在Symantec的报告中提出虚拟化技术及服务器整合才是解决复杂性和成本的问题。尽管虚拟化应用能够大幅度的降低硬件及网络设备的部署维护成本,却对降低复杂性并没有太多贡献。现在数据中心和企业使用虚拟化技术和服务器整合,最大的问题是相应的安全措施及一致性管理方案并没有同步进行部署。这种情况下,缺乏安全配置的虚拟化应用,对保障关键应用及企业网络的保密性和可用性反而会起反作用。笔者认为,在企业及数据中心在计划部署虚拟化技术和服务器整合之前,应该先根据企业的应用和安全需求,制定专门针对虚拟化应用的安全配置和一致性管理方案,并对关键应用进行业务持续和灾难恢复计划的部署,这样才能充分的享受虚拟化技术所带来的好处。一致性管理产品及其他相应的安全产品厂商也可以考虑针对企业这一趋势,预先进行产品或服务的布局。
安全产品:趋势推出移动安全产品;关注指数:中
新闻:周一,趋势科技当天宣布,推出其最新版本的移动设备安全方案,这套称为Trend Micro Mobile Security (TMMS)的产品是一套完整的移动设备安全方案,企业的管理员可以方便的通过单一控制台对企业网络中的移动设备进行管理,另外,它除了包括常见的防火墙及反病毒功能之外,还包含了认证和加密功能。
新闻:周一,趋势科技当天宣布,推出其最新版本的移动设备安全方案,这套称为Trend Micro Mobile Security (TMMS)的产品是一套完整的移动设备安全方案,企业的管理员可以方便的通过单一控制台对企业网络中的移动设备进行管理,另外,它除了包括常见的防火墙及反病毒功能之外,还包含了认证和加密功能。
笔者观点:目前许多安全厂商都已推出针对移动设备的产品,较为常见的有反病毒、防火墙等,但这些厂商的产品只是针对了单个移动设备的安全,而没有关注企业应用对移动设备的一致性及数据保护的要求。趋势推出的TMMS 5.0产品,应该是市面上首个专门针对企业移动设备使用的整体方案,表明移动设备安全领域正在从单个设备安全向整体移动安全转化,并且数据保护也作为新元素加入到移动安全方案中了。考虑到企业中移动设备的数量越来越多,功能也越来越强劲,在未来一段时间,移动设备安全将会成为安全市场中的一个新热点,建议国内安全厂商适当关注该领域。
本文转自J0ker51CTO博客,原文链接:http://blog.51cto.com/J0ker/50312,如需转载请自行联系原作者
