鲁迅先生说,世上本没有漏洞,用的人多了就有了漏洞
一周安全事件点评(2010年7月19日)
上周六,windows快捷方式自动执行0day漏洞被发现。披露的攻击实例首先在USB设备里面发现,里面包含一个特殊的LNK文件(程序执行的快捷方式),当打开移动硬盘、U盘或数码存储卡时,windows explore等软件会尝试显示图标,正是因为显示图标的时候存在漏洞会导致病毒代码执行,然后感染你的系统,而最先发现的两个样本释放的驱动是ROOTKIT病毒会隐藏自己的文件。
http://news.ccidnet.com/art/1032/20100718/2118791_1.html
点评:
这个漏洞让我想起几年前的新欢乐时光病毒(VBS.KJ),那个病毒的传播机制是只要打开病毒所在的文件夹,看一眼文件夹就会中毒。而针对周六报告的这个Windows 快捷方式自动执行0day漏洞,国外的安全组织推荐了三个方法,其中禁用ICO图标预览的方法会令你的Windows界面丑陋不堪。最简易的方法是使用金山毒霸禁用U盘和移动硬盘的自动运行功能,金山毒霸2011默认已经将自动运行禁用,微软方面已经就这个漏洞展开调查,金山安全实验室也在密切关注中,有新消息我会及时发布。
—————————分割线—————————
关于漏洞,微软和苹果双方对漏洞谁多谁少的问题争论不休。微软方面称,苹果的软件漏洞密布,相比微软产品,苹果的安全漏洞更多。与此同时,一个中国黑客以职业挖苹果软件漏洞而名声大噪。
http://tech.163.com/digi/10/0717/11/6BPQG13D00162OUT.html
http://tech.sina.com.cn/it/2010-07-16/16504437822.shtml
点评:
软件漏洞绝对避免是不可能的,关键在发现漏洞之后的响应是否及时,安装量高的软件出现安全漏洞更具威胁,也需要更快速的修补。而mac、ipad、iphone4如日中天的现在,安全问题值得果粉们关注。想起来了,好象鲁迅先生曾经说过,世上本没有漏洞,用得人多了,就有了漏洞。
—————————分割线—————————
上周二,微软如期发布了7月常规漏洞更新。但KB2264107补丁存在兼容问题,导致安装该补丁的部分用户系统出现多款软件、游戏故障,严重的甚至导致系统蓝屏,有部分用户安装补丁Windows要求重新激活,微软官方紧急撤销了该补丁,但有些打补丁的工具未严格审查补丁的兼容性而在继续推送。
http://www.enet.com.cn/article/2010/0714/A20100714689064.shtml
点评:
打补丁是必须的,装补丁带来不稳定,用户就麻烦了。微软推荐的补丁管理方案是大规模部署前,在生产系统进行兼容性测试,盲目推送新补丁会给用户带来更大风险。金山卫士会坚持这个补丁测试的原则,只给用户安装最需要的安全补丁。
转载请注明: 转载自无毒无马|novir.org
本文链接地址: 鲁迅先生说,世上本没有漏洞,用的人多了就有了漏洞【一周安全事件点评】