2008 年资安重大事件簿
漏洞篇:
1.微软 Internet Explorer 零时差安全漏洞攻击警讯通知
IE6 (KB960714) :
http://www.microsoft.com/downloads/details.aspx?displaylan...6fa-4bfc-ba57-635435a7ef2dIE7 (KB960714) :
http://www.microsoft.com/downloads/details.aspx?displaylan...64e-41a7-8c01-fa1aaed3f531IE8 beta 2 :
http://catalog.update.microsoft.com...aspx?q=kb9607142.MS08-052 - 无法使用之字串 微软Windows 在爆史上最大漏洞
这个安全性更新可解决 无法使用之字串 中两项未公开报告的弱点。 如果使用者开启蓄意制作的 WMF影像档案,攻击者可利用上述任一弱点,允许远端执行程式码。 成功利用这类弱点的攻击者可以取得受影响系统的完整控制权。攻击者接下来将能安装程式,检视、变更或删除资料,或建立具有完整使用者权限的新帐户。系统上帐户使用者权限较低的使用者,其受影响的程度比拥有系统管理权限的使用者要小。
3.FlashPlayer FileReferenceAPI 漏洞
资安研究人员揭露了可能影响所有浏览器以及Adobe产品的点阅绑架(clickjacking)漏洞,Adobe在周二(10/7)表示,将在10月底前修补该漏洞,并证实该浏览器漏洞影响了Adobe Flash Player,将允许骇客存取使用者的麦克风及视讯摄影机。
4.(2008 年 10 月 24 日,台北) 台湾微软公司今日紧急发布重大资讯安全公告 MS08-067,解决目前所有支援的 Windows作业系统版本 server服务中所存在可能会允许远端执行程式码的弱点。目前尚未有利用该漏洞的攻击行为出现,但这个弱点可能被用来蓄意制作可包含蠕虫的要求,攻击模式类似当年造成重大灾害的疾风病毒(Blaster)。台湾微软预估本周末与下周将会是攻击发起的重要关键时刻,特别呼吁所有使用者,尽速进行安全更新,以降低资安风险。
http://www.microsoft.com/taiwa...10/1024.mspx5.
Adobe公司最近修补的安全漏洞(Adobe Security AdvisoryAPSA08-01)被骇客利用来散播恶意程式(名称:Trojan.Zonebac、Trojan.Pidief.C或Exploit-PDF.b),已经有数以千计的用户惨遭此恶意程式侵袭。
病毒篇:
1.
点阅绑架攻击针对流量大、使用者多的网站下手,欺骗使用者触发恶意的执行指令,然而直到现在仍无有效的方法可以解决。
其他篇:
1.OWASP本月(10)底将二度在台举办亚洲资安年会,去年仅有半天的议程,今年扩大规模到两天全天活动,讲师阵容更大有来头,共有9位国外资深资安人士来台对本地技术人员分享最新的网路安全议题。
2.今年针对ISP业者所发动的最大的阻断式服务攻击(DDoS)规模已成长到40Gbps,连续两年皆提升了67%,更是2001年的100倍,已超越ISP业者在传输速度及架构投资的成长幅度。
