11月第4周安全回顧 Google包含大量惡意網頁 Lotus存漏洞

本周（1126至1202）安全方面值得關注的新聞集中在漏洞攻擊、惡意軟體和威脅趨勢方面。

新聞2：周二，SANS當天釋出的《2007年度20大危險清單》中，用戶端威脅和應用程式威脅排在前列。由于目前IT技術應用的愈加廣泛，越來越多沒有經過安全教育的使用者和沒有安全意識的安全人員正在使攻擊者的成功變得容易。

筆者觀點：針對用戶端和應用程式的攻擊這幾年一直呈逐年上升的趨勢，用戶端方面，最近幾年的出現的間諜軟體、0Day漏洞攻擊等大多針對用戶端發起；跨站腳本，代碼注入，緩沖區溢出等針對應用程式的漏洞也逐年增多。目前針對用戶端的安全産品不少，但仍有許多企業内網中存在大量的不安全用戶端，成為企業安全的潛在威脅。另外，應用程式和軟體安全盡管在這兩年有了一定的發展，一些安全廠商也推出了自己的代碼安全産品，但和現實的需求仍相差較大。筆者認為，用戶端和應用程式威脅在2008年仍将是影響最大的威脅，針對這兩種威脅的安全市場也将會有較大的發展，國内的安全廠商可以适當關注應用程式安全方面。

惡意軟體：Google搜尋結果中仍存在大量包含惡意軟體的網頁。關注指數：高

新聞：周四，反惡意軟體廠商Sunbelt的CEO當天在其blog上稱，目前Google的搜尋結果中仍存在大量包含惡意軟體的網頁，如果搜尋使用者的系統及軟體沒有打上最新的更新檔，将很有可能會因為檢視這些搜尋出來的惡意頁面而感染惡意軟體。同時他還指出，這些惡意網頁除了會在使用者系統安裝一般的能偷取使用者賬戶密碼的惡意軟體外，還有可能安裝用于點選欺詐的惡意軟體。

筆者觀點：目前Google已經使用了Safesearch技術來過濾搜尋結果中的惡意網頁，但Sunbelt CEO在Blog上的文章，顯示Google的過濾技術仍相當不成熟。其他搜尋引擎也同樣會有這樣的負面效應，不少搜尋引擎有可能要比Google目前遇到的問題更為嚴重。同時，Google等的搜尋引擎對本身沒有惡意頁面，但有可能捆綁有惡意軟體的下載下傳網站也沒有進行自動過濾，而使用者常常直接通過搜尋引擎搜尋然後下載下傳自己需要的軟體，這樣搜尋引擎便變成導緻使用者感染惡意軟體的幫兇。筆者認為，企業應對自己内網的使用者進行安全教育，防止通過搜尋引擎感染惡意軟體，個人使用者也要注意搜尋引擎的安全使用。另外，保持自己的系統和軟體版本為最新，安裝各種安全産品并保持最新，才是最有效的保護搜尋安全的方法。

威脅趨勢：資料丢失的損失明顯增加； 關注指數：中

新聞：周三，根據咨詢公司Penemon Institute最近釋出的一個調查報告表明，企業發生資料丢失事故所造成的損失，從2006年的每個涉及客戶182美元，上升到2007年的197美元，并且這個損失中還不包括公衆形象的修複和客戶後續支援對企業所造成的損失。

筆者觀點：資料是一個企業業務能夠正常運作的關鍵元素，其中又以專利資訊、客戶資料，财務資料等為最重要的，但目前許多企業都不重視這些資料的保護，也沒有建立對這些資料全生命周期的保護方案和體系。另外，由于害怕影響形象等原因，許多企業即使發生了資料丢失的事故，也不向公衆公開事故。盡管目前我們從媒體上了解到的資料丢失事故都是國外大企業所發生的，但随着國内利用計算機和網絡的有組織犯罪的迅速增加，國内企業所面臨的資料丢失風險正随之迅速上升，前一段時間曾在新聞上公開的30萬證券帳号的詳細資料被公開便是一個例子。筆者認為，在2008年，國内企業對資料全生命周期安全和資料洩露防護方案會進一步增加，安全業界可對此加以适當關注。

本文轉自J0ker51CTO部落格，原文連結：http://blog.51cto.com/J0ker/53436，如需轉載請自行聯系原作者