四维映像

一名以色列黑客已经找出最新的IE浏览器漏洞，编写出一个漏洞攻击代码。通过Metasploit点击工具，该漏洞攻击代码可以针对IE 6和IE 7用户进行偷渡式下载攻击.
最新漏洞攻击代码的出现距离微软公司确认漏洞不足24小时，这将迫使微软提前发布临时漏洞补丁。以色列黑客Moshe Ben Abu表示，麦咖啡实验室识别了来自topix21century.com域名的攻击。在此次攻击中，漏洞用户直接进入恶意页面，以偷渡式下载方式下载和 执行一个名为notes.exe或svohost.exe的文件。攻击中包括了数个木马病毒变种。Notes.exe以%temp%目录复制两次，并产生 一个DLL文件。该DLL文件注入IE浏览器，为攻击者提供远程入口。

攻击者可以通过该后门程序对受害者计算机执行各种攻击，包括上传和下载文件，执行文件，以及终止运行进程。受害者计算机与 notes.topix21century.com域名通过https进行通信。

据悉，微软公司发布安全公告(981374)指出，漏洞涉及Windows XP/2000/2003操作系统下的IE6和IE7浏览器。XP SP2/SP3的IE7（无DEP）入侵率达50%，稍好于IE6.

Like

Unlike

微软免费杀毒软件Microsoft Security Essentials（MSE）发布后受到了用户的欢迎，而且获得了评测机构的一致好评。随着MSE逐渐站稳脚跟，一些虚假软件和病毒也开始伪装成MSE 的样子来欺骗用户，比如说近日出现的Security Essentials 2010，无论是名字还是外观都十分类似微软MSE。

Security Essentials 2010会提示用户另外付费，因为其系统携带的恶意软件太多。微软David Wood表示：“一个欺诈软件惯用的伎俩就是使用类似的名字或是拥有相似的外观，伪装成合法的安全软件。微软安全中心对此已经司空见惯，所以见到和MSE 相似的东西时我们并不感到意外，比如Security Essentials 2010。如果说有什么是我没想到的，那就是这么久它们才出现。”

Like

Unlike

导致谷歌电子邮件系统被大陆神秘黑客攻破的IE浏览器0-day漏洞最近已经被泄露到了网上.

据McAfee的CTO George Kurtz在自己博客上的发帖显示:他们的研究人员在邮件列表中发现了有关的攻击代码,并确认称目前至少有一个网站已经公布了有关的漏洞攻击代码.他并表示:”McAfee本周早些时候便已经发现了这样的攻击代码,并已经将这些代码提交给了微软.不过这次泄露出来的攻击代码和我们提交的内容竟然完全一样.”

“这些代码被公布于众之后,类似的针对IE的攻击会很快在网上流传开来.”Kurtz写道:”不法分子可以利用这条公开的代码来攻击Windows操作系统。而且不少流行的渗透测试工具中也已经加入了测试这个漏洞的功能。”

本周四微软就该漏洞发布了警告信息，并称他们正在修补这个漏洞。根据微软的警告,该漏洞可影响包括Windows7在内的各款流行Windows操作系统中的IE6/7/8程序.他们还宣称使用IE6的用户将是漏洞攻击者的首要攻击对象.

谷歌本周二曾对外宣布称发现有大陆黑客正利用这种漏洞对自己和其它几家美国公司发起攻击,另外谷歌同时还表示攻击的目标还包括多位私人用户的Gmail邮箱.

据谷歌表示,去年12月份中期他们便发现有此类攻击行为出现,尽管谷歌并没有明确指出这种攻击是否是在指使下进行的.但他们随后表示,由于遭受了这种肆意攻击,因此他们准备退出中国市场.据熟知此事件内情的人士表示,这次针对谷歌的攻击所使用的攻击代码,与不久前针对几家美国公司所发起的攻击非常类似。

据透露，在这次攻击谷歌的事件中，有超过30家的美国硅谷企业开发的专利源代码被窃。Adobe公司已经确认称自己也是受害者之一，另据透露雅虎，赛门铁克，Juniper，诺斯罗普格鲁曼（Northrop Grumman）以及陶氏化学公司（Dow Chemical）也是这次攻击的受害者。

McAfee表示，在分析了这些IE漏洞攻击代码之后，他们发现攻击者将这次攻击行动命名为“曙光行动”（Aurora），同时这次攻击所使用的手法可谓相当高明。

Like

Unlike

虽然市场上的软件多如牛毛，但是黑客们最青睐的也就是那么几款，其中微软的产品是逃脱不掉的。究竟微软的产品有多受欢迎呢？从微软发布的补丁数和修复的漏洞攻击数量中可以略见一二。
微软在2009年共发布了72个月度安全补丁，其中上半年有27个，下半年则多达45个，除此之外微软还在7月底临时发布了2个紧急安全补丁，也就是整个2009年微软一共发布了74个安全补丁，修复了190个安全漏洞。其中，1月份的补丁数最少，只有1个，修复了3个漏洞；最多的一次补丁发布是在10月份，共13个补丁，修复了20多个各种类型的安全漏洞。

在过去一年里，微软的补丁中有44个为关键级别，这也是微软补丁的最高等级。此外，27个为重要级别，还有3个为中等级别。在这74个补丁所修复的漏洞中，132个被列为高危级别，53个为严重级别，另外5个为中等级别。

按照漏洞类别分类，2009年中微软共发布了55个修复远程代码执行的补丁，5个拒绝式服务补丁，3个欺诈补丁，10个权限提升补丁，1个信息泄露补丁。这74个安全补丁共修复了157个远程代码执行漏洞，7个拒绝式服务漏洞，7个欺诈漏洞，18个权限提升漏洞，1个信息泄露漏洞。

操作系统方面Windows Server 2003是今年微软软件中漏洞最多的一款，共出现了34个安全漏洞。Windows Server 2008和Windows XP均出现了30个漏洞，其次为Windows Vista和Windows 2000，共存在26个漏洞。Windows 7则是2009年补丁和漏洞最少的操作系统，微软仅为其发布了一个补丁，修复了3个漏洞。

浏览器方面，IE6在今年只出现了7次漏洞攻击，IE5和IE7共存在6个漏洞，IE8为4个。

Office 2003是微软办公软件中漏洞最多的一款，微软共修复了其中13个漏洞。Office XP为11个，Office 2007为10个，Office 2000的补丁数最少，仅修复了其中出现的8个漏洞。Mac版Office 2004和Office 2008均出现了6个漏洞。

这样的规模在最近几年属于正常水平，稍微多于2007年的69个，略少于2006年和2008年的78个，但是再往前数的话就显得多了：2005年只有55个，2004年更是“仅仅”45个。

Like

Unlike

F-Secure在有关2010年网络犯罪活动趋势的报告中表示，由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。
芬兰安全厂商F-Secure发表报告称，在针对新款操作系统改写恶意代码和针对尚未升级的用户这两种选择中，网络犯罪分子也会做出最省力的选择。

这会给发展中的市场带来问题。F-Secure在有关2010年网络犯罪活动趋势的报告中表示，由Windows XP升级到Windows 7会在升级缓慢的新兴市场造成恶意软件“聚居区”。F-Secure首席研究官米科·希伯尼(Mikko Hypponen)说，“网络犯罪分子总是会寻找容易攻击的目标，这意味着他们将把注意力放在发展中市场。”

希伯尼表示，与Windows Vista不同，Windows 7最终将取代Windows XP成为全球PC市场的主流操作系统，但是，未来一年将仍然有大量PC不会升级到Windows 7，“用户缺乏升级所需要的技术，没有防火墙，将继续使用不太安全的旧版操作系统”。

有证据显示，Windows 7代码中的安全缺陷少于Windows XP。尽管黑客和安全研究人员去年就能查看Windows 7底层代码，今年Windows 7只被发现9处安全缺陷，Windows XP则被发现139处安全缺陷。随着Windows 7日趋普及，被发现的安全缺陷将会增加，但微软也可能进一步提高其安全性。 希伯尼说，Windows 7是微软高度重视安全以来开发的首款操作系统。

发展中市场的网络犯罪问题异常严重。美国网络安全监测组织Shadowserver Foundation 7月发表报告称，巴西、俄罗斯、印度、中国和越南是Conficker蠕虫泛滥的重灾区。Conficker蠕虫在全球范围内感染了约700万台计算机。越南的点击欺诈率名列全球第一，巴西已经超过美国和中国成为第一大垃圾邮件“发源地”。

但是，安全和不安全操作系统之间的差异会使这些问题更为恶化。希伯尼表示，“对XP的攻击在许多年内将继续存在下去，XP计算机将是容易受到攻击的目标。”

Like

Unlike

微软公司在10月底推出的Windows 7操作系统，在上市前就备受众人瞩目与期待，然而就像过往的Windows系统一般，短短两个月间，投诉Windows 7出错的案件已经滚滚而来。
据《CNN Money》报道，印度最大的在线计算机技术服务商iYogi近日针对10万名Windows 7用户调查显示，已有高达31%的使用者表示在操作或升级上遇到了困难。IYogi创办人Vishal Dhar表示︰“这些使用者大部分的问题在于，Windows 7的安装、应用程序或数据转移。其实这些都是可以解决的问题，但是要解决很麻烦且费时。”

最常见的抱怨是安装时间过长。举例来说，有9%的用户者反应安装Windows 7要花上半个小时到一个小时，常常系统在安装至62%后就停止不动。

微软公司也注意到这个问题，并表示，重新启动计算机并进阶设置，输入代码后，这项错误将可被解决。

Like

Unlike

之前有一些安全研究机构指出Windows 7并没有Vista安全，虽然微软痛斥了这种说法，但是权威安全机构Trend Micro近日表示，无论微软是什么说法，Windows 7的默认配置确实不如Vista安全。Trend Micro首席技术官Raimund Genes表示，Windows 7以安全性作为牺牲来换取实用性方面的成绩，至少在默认配置下是这种情况。Genes在接受采访时说：“我并不是说Windows 7不安全，但是在初始状态下Vista在安全性上更佳。”

问题再次转到用户账户控制（UAC，User Account Control ）上，这个在Vista中首次引入的功能是一个安全屏障，在程序执行前会需要用户的许可。然而这个谨慎的技术让许多用户深恶痛绝，它总是弹出大量无意义的 提醒，大多数用户都选择了跳过提醒或是干脆关闭UAC功能。

在这个问题上微软自己的安全专家也持有相同的态度，近期微软英国安全顾问Ed Gibson曾以轻蔑的口气形容UAC为“User Annoyance Control”用户讨厌的控制。在Windows 7中微软减少了需要使用用户权限的应用软件的数目，降低了UAC的版本。

Genes认为这些更改实际上是一种倒退，“在第一次使用Windows 7时我感到失望，安装杀毒软件前系统并没有任何警告提示，也没有任何文件扩展名隐藏提醒，不像Vista那样。此外，安装杀毒软件后UAC也不会给出任何关于版本过旧需要升级的提醒。”

Genes指出：“Windows 7或许在实用性方面有了很大提升，但是在安全性方面却犯了一个错误，虽然这个错误并不让人感到意外。当微软开发人员在实用性和安全性之间进行选择时，他们总是选择前者。”

Like

Unlike

Fraunhofer SIT安全实验室日前表示，他们已经成功破解Windows 7的磁盘加密技术BitLocker。
Fraunhofer SIT研究人员称，即使将BitLocker与基于硬件的可信赖平台模块(TPM)同时使用，他们也可以成功破解磁盘中的数据。此前，业界普遍认为，BitLocker与TPM双剑合并，基本是可以确保磁盘数据安然无恙。

Fraunhofer SIT研究人员称：“此次所展示的攻击方法并不意味着 BitLocker有漏洞，或者说可信赖计算毫无是处。它们仍是有效的磁盘加密产品，只不过没有想象中的那么安全。”

BitLocker磁盘加密技术被用于Windows Vista、Windows 7和Server 2008中，旨在防止他人非法读取硬盘中的数据。如果再配合TPM使用，那么安全性将大大提升。

对此，微软表示已经意识到该问题，但拒绝发表进一步评论。

Like

Unlike