根據微軟最新威脅報告顯示,應用漏洞在過去幾年的穩步下降後,2012年又開始呈上升趨勢,很多針對編碼錯誤的漏洞利用都是使用自動攻擊工具包。
微軟安全情報報告Volume 13提供瞭對2012年上半年(從一月至六月)的安全分析,其中顯示出廣泛安全問題(包括漏洞、漏洞利用和垃圾郵件)的變化。微軟表示,其分析是基於超過600萬臺計算機收集來的數據,這些計算機安裝瞭微軟的反惡意軟件和更新機制。應用漏洞披露的分析則是基於對國傢漏洞數據庫的漏洞披露數據進行編譯後得出的數據。
在2011年下半年,隻有不到1200個應用漏洞,而在2012年上半年,這個數字躍升至約1400個。應用漏洞占此期間所有漏洞披露的70%以上,瀏覽器漏洞和操作系統漏洞的數量約在200和400個之間。
微軟表示,從2011年下半年到2012年上半年,漏洞披露增加瞭11.3%,從2011年上半年增加瞭約5%,這主要是由於應用漏洞披露的增加。Qualys公司首席技術官Wolfgang Kandek表示:“這是應用漏洞存在的軟件開發問題。”他表示,開發人員更關心應用的功能,而不太關註它的安全性。
讓應用漏洞“雪上加霜”的是更快的軟件更新發佈周期,安全部門難以適應這些快速的更新。很多IT企業在安裝更新前需要完全測試補丁程序,以確保自定義應用不會因為修復而遭到破壞。
盡管2012年第一季度有所下降,HTML和JavaScript漏洞利用仍然是最熱門的攻擊技術。微軟發現約350萬臺計算機上存在這種漏洞利用。Java的漏洞利用也在增加,其保持瞭第二大熱門漏洞利用的位置。Java漏洞利用的增加主要源自於CVE-2012-0507和CVE-2011-3544的問題,這是被公開披露的Java運行環境錯誤。文檔和操作系統漏洞利用則分別排在第三名和第四名。
大多數漏洞利用都得益於Black Hole攻擊工具包
在HTML/JavaScript和Java漏洞利用中,Black Hole漏洞利用工具包是最常用的工具,也是這些漏洞利用背後的驅動力。微軟指出,Black Hole在黑客論壇和其他地方很容易獲取,這是它如此普及的原因之一。微軟在其報告中說:“為瞭獲得更好的保護,你必須確保你環境中所有軟件都是最新版本,並且確保迅速安裝來自所有相關供應商的安全更新。”
Kandek補充說,這些工具包簡單易用(即使對於非技術人員來說),並且更新瞭最新漏洞。安全研究人員表示,該工具包背後的網絡犯罪分子在上個月修訂瞭Black Hole工具包,增加瞭讓其變得更強大的自動化功能。“當你購買瞭這個工具包後,就可以使用瞭,”Kandek表示,“工具包的制造者使用瞭最前沿的技術。”
微軟為安全團隊提供瞭可能可行的行動步驟,其報告中指出:“IT部門可以通過使用入侵檢測和防禦系統(IDS/IPS)來監測和阻止該工具包瞄準的漏洞,從而增加其抵禦Black Hole漏洞的保護水平。”
電子郵件、垃圾郵件水平保持穩定
該報告還指出,在2011年下半年和2012年上半年,垃圾郵件維持在相同的水平。在2010年下半年和2011年上半年之間,被阻攔的垃圾郵件數量下降瞭數十億。報告稱:“在過去一年半中,垃圾郵件數量的急劇下降主要源自成功撤除一些大型垃圾郵件發送僵屍網絡,特別是Cutwail(2010年8月)和Rustock(2011年3月)。”
路過式下載
該報告中也提到瞭路過式下載網站,微軟將路過式下載網站定義為“存在一個或多個針對web瀏覽器和瀏覽器插件中漏洞的漏洞利用網站”。
微軟表示,這些網站特別危險,因為隻要用戶訪問瞭包含隱藏的漏洞利用的網站,就可能感染惡意軟件。根據微軟搜索引擎Bing(該搜索引擎在索引網站時會分析網站是否存在漏洞利用)收集的數據顯示,在2012年第二季度結束時,馬來西亞存在最多的路過式下載網站,每1000個網址中有5.7個路過式下載網站。烏克蘭排第二(5.1),德國為3.9,韓國為3.1。
點評:及時安裝補丁和升級安全軟件可以防禦系統
Orignal From: Microsoft(微軟):應用漏洞正在增加
留言列表
