12月第2周安全回顾:攻击事件仍在快速上升

核心提示： 由于目前微软尚未推出安全补丁，用户在浏览网站时应加倍小心，12月第2周安全回顾:攻击事件仍在快速上升(2)，并开启反病毒和防火墙软件，应用微软提供的应急替代方案：关闭活动脚本功能、启用系统的数据执行保护等都可以防御针对该漏洞的攻击，大概有95%的安全事件属于威胁程度较低的特权使用或其它操作

由于目前微软尚未推出安全补丁，用户在浏览网站时应加倍小心，并开启反病毒和防火墙软件。应用微软提供的应急替代方案：关闭活动脚本功能、启用系统的数据执行保护等都可以防御针对该漏洞的攻击，建议用户同时更改这些安全设置。而微软的另外一个产品WordPad也爆出了安全漏洞，安全研究人员发现在WordPad在打开特定的*.wri文件时，有可能触发一个安全漏洞，并使其执行不可预料的行为。黑客将采取将包含攻击程序的文件以电子邮件附件的形式发给用户，如果用户不慎开启，就将有可能感染黑客预先放置的恶意软件。建议用户收到*.wri类型文件为附件的电子邮件时切勿打开，或利用边界防火墙等设备将有这种特征的电子邮件过滤掉。

尽管微软的IE浏览器频频发现漏洞，但微软在浏览器市场的主要对手Firefox最近也不顺利，竟“荣登”2008年应用程序漏洞榜的首位。根据12月13日ITnews.com.au的报道，开源浏览器Firefox因为在年内共发现40个漏洞，从而成为2008年用户常用软件中漏洞最多的一个，而Adobe PDF Reader和微软MSN Messenger分列二三。因为相当多的Firefox用户并没有开启自动升级功能，虽然Firefox漏洞等级都不算太高，但仍有可能对用户的系统和网络造成不小的威胁。建议用户在使用Firefox及其他第三方浏览器软件时，开启自带的自动更新功能，或定期手动检查更新。

威胁趋势：ISS称攻击事件每天发生25亿起，攻击手法越发多样和先进；关注指数：高

由于进入08年第四季度以来，各软件厂商的主要操作系统及应用软件产品均爆出了不少威胁程度不同的安全漏洞，而经济危机影响的进一步深化，黑客和网络犯罪集团通过互联网对用户发起的攻击有飞速增加的趋势。根据12月8日ITnews.com.au的报道，IBM下属的安全厂商ISS发布报告称，目前针对用户系统和网络的威胁呈现这样一个现象：在过去的4个月里，基于网络和网站页面的攻击出现了超过30%的增长，而根据对ISS的3700个受控安全管理客户的系统及网络的监控结果，在过去的四个月里，ISS平均每天能够接收到18亿到25亿个安全事件。笔者认为，根据经验，在ISS所接收到的安全事件中，大概有95%的安全事件属于威胁程度较低的特权使用或其它操作行为引发的误报信息，而剩下的5%则可能是威胁较高的攻击事件，比如由外部黑客、蠕虫及僵尸网络等自动攻击发起的攻击等。