本周(1203至1209)安全方面值得关注的新闻集中在漏洞攻击、威胁趋势和安全产品方面。
漏洞攻击:针对Windows Media Player 版本6.4的攻击;关注指数:高
新闻:周日,互联网安全组织SANS称,根据来自多个消息来源的信息,目前互联网上出现了Windows Media Player 版本6.4未修补漏洞的攻击代码。Windows Media Player 版本6.4是一个很老的WMP版本,默认安装在Windows 95和NT系统上,但在Windows的升级版本也有可能存在该版本的WMP,并由一些需要使用DirectShow功能的程序调用。
笔者观点:尽管WMP 6.4是一个很老的版本,但在Windows 2000和Windows XP上仍是默认安装的软件之一。同时因为其体积小速度快,加之可以通过外挂插件的形式来扩充播放更多的媒体格式,不少媒体播放器也直接使用它作为核心组件。而WMP 6.4在国内的使用范围要比国外更广,WMP 6.4是相当大一部分个人用户的首选播放器,在许多企业中的默认Windows安装上WMP 6.4还是唯一的媒体播放器。考虑到这种类型的漏洞通常会被攻击者用来制作网页木马,或作为虚假的媒体文件来欺骗用户下载,笔者建议,用户应首先检查自己的系统是否是将WMP 6.4作为主要的媒体播放器,并尽快将其更新到WMP 9或更高的版本,并打上WMP的对应补丁。另外,用户还需要当心利用这个漏洞发起的网页木马攻击,不要随便开启来源不明的站点,或从不可信的站点上下载媒体文件。用户将自己的反病毒软件及防火墙更新到最新版本也会有一定的防护效果。
 
攻击趋势:Websense发布2008年10大威胁预测报告;关注指数:高
新闻:周四,内容安全厂商Websense当天发布了2008年的10大基于内容的攻击威胁。其中,2008年北京奥运会、在线广告和针对Web 2.0网站/用户的威胁排在了10大威胁的前列。10大威胁中的其他威胁还包括被黑客攻陷并用于散布恶意软件的合法网站将大大增加;对Mac和iPhone的跨平台Web攻击;更难检测的Java script变形恶意网页;利用VoIP发起的网络钓鱼和垃圾邮件。
笔者观点:所谓的基于内容,就是通过信息的内容实现恶意攻击的目的,而不是常见的信息或数据本身就是攻击的主体。常见的基于内容的攻击有垃圾邮件、网络钓鱼、跨站脚本等攻击方式。Websense作为业内最大的内容安全提供商之一,所提出的2008年威胁列表相当有参考价值。奥运会及其相关的信息成为2008年的威胁之一,符合内容黑客善于利用当前热点来实现其攻击目标的习惯。在线广告也逐渐成为攻击者用来吸引用户并散布恶意软件的手段之一,估计在2008年使用这一手法的攻击行为会越来越多,用户在使用搜索引擎或其他网站服务时,需注意不要随便点击上面的广告。Web 2.0站点的威胁通常以引诱性的垃圾信息位置,攻击者也有可能直接攻击站点并利用漏洞进行用户信息的获取等,08年这类攻击活动将大大扩散,国内的Web 2.0站点和用户也将里面越来越严重的威胁。其他的威胁都是在今年年内出现的,明年也有可能会成为严重影响用户浏览安全的威胁因素。国内的内容安全厂商可以参考一下Websense所提出的08年10大威胁列表,并结合国内的情况对自己的产品进行相应改进。
 
安全产品:Intel推出面向企业SOA应用的XML产品;关注指数:中
新闻:周一,Intel当天宣布,推出面向企业SOA应用的XML软件套装。这个XML套装所使用的技术来源于Intel两年前所兼并的XML设备厂商Sarvega,它提供一系列的Java和C++可提供通用XML功能的函数,推出的目的是增强应用服务器的性能及SOA中间件的性能。Intel还计划在2008年推出一个类似的产品—— SOA Security Toolkit。
笔者观点:虽然Intel推出的XML软件开发套件和安全领域没有直接的关系,但仍然可以隐约从Intel的产品计划和预期中看出企业SOA在2008年快速发展的前景。另外,XML设备也将在2008年广泛使用,由于安全是XML设备的最大市场,Intel计划推出的SOA Security Toolkit也将会在市场占据一席之地。与之对应的,尽管企业SOA在这两年发展迅速,但针对企业SOA的安全技术和方案的发展显得有点滞后,当然相应的SOA安全市场也就显得潜力巨大,建议国内的安全研究人员和厂商都投入适当的关注。