本文同時(shí)發(fā)表在：[url]http://netsecurity.51cto.com/art/200803/67293.htm[/url] 本周（080310至080316）信息安全威脅等級為低。訪問控制這樣的安全措施反而成為***進(jìn)入系統(tǒng)的渠道似乎有些不可思議，但這種情況在未來并非不可能，前Microsoft安全小組成員DanGriffin的新工具能夠挖掘WindowsVista中智能卡驅(qū)動的漏洞，進(jìn)而用于緩沖區(qū)溢出或拒絕服務(wù)***，這就使得企業(yè)期望能加強(qiáng)訪問安全的雙因素訪問控制方案反而有可能成為******的目標(biāo)和進(jìn)入系統(tǒng)的渠道。 媒體方面，本周值得關(guān)注的新聞集中在漏洞***、反惡意軟件、威脅趨勢方面 漏洞***：Microsoft發(fā)布三月例行補(bǔ)丁升級包，修補(bǔ)12個(gè)Office漏洞；關(guān)注指數(shù)：高 新聞：周三，來自多家媒體的消息，Microsoft在當(dāng)天準(zhǔn)時(shí)發(fā)布了三月的例行補(bǔ)丁升級包，包括4個(gè)針對MicrosoftOffice的補(bǔ)丁升級程序，共修補(bǔ)12個(gè)Office各版本中存在的漏洞，共修補(bǔ)了7個(gè)Office2000中的Excel存在的漏洞、1個(gè)Outlook中存在的URI漏洞、2個(gè)影響Office2007的漏洞以及2個(gè)影響OfficeWebComponent的漏洞。值得關(guān)注的是，在三月的補(bǔ)丁升級中并未包括WindowsXP和WindowsVista相關(guān)的補(bǔ)丁升級程序。 筆者觀點(diǎn)：盡管本周是Microsoft每月發(fā)布例行補(bǔ)丁升級包的日期，但安全業(yè)界并沒有相應(yīng)的調(diào)高安全威脅等級，這與Microsoft的三月例行補(bǔ)丁升級包內(nèi)的補(bǔ)丁升級程序全部是針對Office系統(tǒng)，而且絕大部分補(bǔ)丁程序針對較老的Office2000有較大的關(guān)系。Microsoft3月的補(bǔ)丁升級包全部由Office相關(guān)的補(bǔ)丁組成，用戶最直觀的感受可能是MicrosoftOffice系統(tǒng)越來越安全，正在使用Office2000的用戶需要盡快遷移到更高版本——但事實(shí)上，這反映了針對Office***逐漸成為***越來越常用的手段，因此，Microsoft也將更多的精力用于響應(yīng)Office***事件并推出Office的補(bǔ)丁。 筆者認(rèn)為，針對Office的***對企業(yè)用戶影響最大。由于企業(yè)用戶普遍使用Office作為其主要的文檔處理方案，但卻往往疏于對Office的版本進(jìn)行及時(shí)的更新，這就給***利用各種已公開的Office漏洞對企業(yè)的信息設(shè)施進(jìn)行***開了方便之門。建議企業(yè)用戶及時(shí)通過MicrosoftUpdate或OfficeUpdate站點(diǎn)對自己目前使用的Office進(jìn)行升級，并使用最新的反病毒軟件來對進(jìn)入企業(yè)的Office文件進(jìn)行檢查也對防御針對Office的***有一定效果。 反惡意軟件：評測發(fā)現(xiàn)流行反病毒軟件的反Rootkit能力仍較弱；關(guān)注指數(shù)：高 新聞：周三，獨(dú)立的反病毒軟件評估組織AV-test.org當(dāng)天發(fā)表最新的評測報(bào)告稱，眾多流行的反病毒軟件檢測和清除Rootkit類惡意軟件的能力仍較弱。AV-test.org的測試對象共包括來自Microsoft、CA、Sophos、Symantec等知名安全廠商的30款反病毒軟件。 筆者觀點(diǎn)：對Rootkit類惡意軟件的檢測和清除能力不佳是反病毒軟件都普遍面臨的問題，這是由于Rootkit類惡意軟件能夠篡改系統(tǒng)調(diào)用隱藏自身并擁有比大部分的反病毒軟件進(jìn)程更高的權(quán)限所決定的。盡管目前市面上有相當(dāng)一部分的反病毒廠商聲稱自己的產(chǎn)品能夠可靠檢測并清除所有的惡意軟件，但事實(shí)上它們對Rootkit類的惡意軟件效果并不好，這也能從一個(gè)事實(shí)中得到側(cè)面的反映：大部分提供外包安全服務(wù)的安全廠商，其技術(shù)人員在進(jìn)行反病毒服務(wù)時(shí)，大多采用如Gmer、IceSword等第三方的檢測工具來清除遇到的Rootkit類惡意軟件，而不是使用某個(gè)反病毒廠商的產(chǎn)品。 筆者認(rèn)為，反病毒軟件對Rootkit類惡意軟件的檢測和清除能力不佳是事實(shí)，但這也不應(yīng)該成為安全評測機(jī)構(gòu)或用戶指責(zé)反病毒廠商的證據(jù)或市場炒作手段，畢竟這個(gè)結(jié)果是由多方面原因造成的。但同時(shí)反病毒廠商也不應(yīng)該松懈，在繼續(xù)加強(qiáng)現(xiàn)有反病毒產(chǎn)品技術(shù)水平的同時(shí)，適時(shí)的根據(jù)威脅及技術(shù)的發(fā)展推出適用于清理Rootkit類惡意軟件的專殺工具，并提供相應(yīng)的教程或說明。最后，對用戶來說，提高自己在使用電腦和網(wǎng)絡(luò)時(shí)候的安全意識、學(xué)習(xí)和惡意軟件防御相關(guān)的知識，并正確的使用安全軟件，才能盡可能防御Rootkit類惡意軟件對自己系統(tǒng)的侵襲。 威脅趨勢：***盯上企業(yè)的FTP服務(wù)；關(guān)注指數(shù)：高 新聞：周二，當(dāng)前越來越多的針對企業(yè)對外的FTP服務(wù)***事件顯示，***正在轉(zhuǎn)換他們的***目標(biāo)。除了之前各家媒體報(bào)道過的***地下社區(qū)出售多個(gè)大公司的FTP用戶賬戶的新聞之外，多個(gè)反病毒廠商也檢測到一些企業(yè)的FTP服務(wù)器被用來散布惡意軟件。 筆者觀點(diǎn)：出現(xiàn)于70年代末期的FTP服務(wù)是企業(yè)最為常用的文件共享手段，企業(yè)常常在互聯(lián)網(wǎng)網(wǎng)或內(nèi)部網(wǎng)絡(luò)中架設(shè)FTP服務(wù)器，用于和外界的合作伙伴、客戶等發(fā)布或共享文件，也能用于在企業(yè)的各分支機(jī)構(gòu)間交換文件，FTP服務(wù)也廣泛用于Web服務(wù)器的維護(hù)上。FTP服務(wù)器的部署使用十分簡便，但同時(shí)FTP服務(wù)也存在著沒有通訊加密，容易被破解等缺點(diǎn)。盡管近十年來出現(xiàn)了很多更方便更安全的文件發(fā)布和共享方案，但出于成本或維護(hù)的考慮，絕大部分的企業(yè)仍將FTP作為一種主要的文件發(fā)布共享手段。***最近發(fā)起的針對的企業(yè)FTP服務(wù)器的***活動，顯示FTP服務(wù)的弱安全性正導(dǎo)致企業(yè)越來越多的損失——從最顯而易見的FTP服務(wù)器上的敏感文件丟失，到被***利用企業(yè)的FTP服務(wù)器進(jìn)行惡意軟件的傳播導(dǎo)致的企業(yè)聲譽(yù)受損。 筆者認(rèn)為，企業(yè)應(yīng)重視現(xiàn)有FTP服務(wù)器的安全，對現(xiàn)有FTP服務(wù)器上的賬戶進(jìn)行審計(jì)，并設(shè)定嚴(yán)格的訪問控制策略，防止***或其他非法用戶使用FTP服務(wù)器并造成企業(yè)的損失。另外，對于習(xí)慣使用FTP服務(wù)來進(jìn)行文件交換的企業(yè)，如果涉及敏感信息的話，應(yīng)盡快使用其他更為安全的文件交換服務(wù)代替現(xiàn)有的FTP服務(wù)，一時(shí)沒有條件進(jìn)行更新的企業(yè)也應(yīng)該對所有通過FTP服務(wù)交換的敏感信息進(jìn)行高強(qiáng)度的加密處理。

轉(zhuǎn)載于:https://blog.51cto.com/J0ker/66154

總結(jié)

以上是生活随笔為你收集整理的3月第2周安全回顾 微软修补12个漏洞 ***盯上企业FTP的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。