【自7月21日外电头条】面对最近针对ActiveX控件的猖獗的零日攻击,微软正在迅速的展开反击,意图将短期快速修复技术纳入到其整体补丁管理工具箱的更新中,阻止恶意软件利用漏洞发起攻击。微软这次使用的武器是今年1月份推出的Fix-it技术。
Fix-it的代码可以为新出现的漏洞提供即时的保护,直到补丁开发完成通过测试。Fix-it属于MSI文件,安装之后会通过改变注册表的设置来关闭带有漏洞的ActiveX控件。Fix-it文件允许系统管理员安装、维护和删除操作系统中的软件。“我们在想办法如何能够更好地将Fix-it技术与其它的微软补丁集成起来,”负责了大部分Fix-it技术工作的微软支持与服务团队产品经理Paul Schottland说。
1月份以来,微软已发布了300多个Fix-it,其中大多数是为非专业人员而服务的,比如解决恢复误删除IE快捷方式和修复声音系统等小问题。但最近,Fix-it的重点转向了安全漏洞。——编者按:以前微软在测试补丁期间,是不管外面攻击泛滥的。最多给个临时解决方案,这次改动,微软算是更加务实了。
“我们要走的道路是找到整个行业的最佳做法,”Schottland说,“我们要确保这个新的工具能够适应我们所管理的全部企业软件。”微软计划在下月份发布白皮书来描述这一战略。
Schottland说Fix-it技术并不适用于每个安全漏洞,但是当某些功能需要开启或关闭时,它可以发挥良好的作用,而不用让用户一直等着发布补丁。
上周早些时候,微软为Office Web 组件的ActiveX漏洞发布了Fix-it技术“kill-bits”。据微软说该漏洞的补丁仍处于开发阶段。微软同时还发布了针对另两个ActiveX控件零日攻击的kill-bits。在上周二,微软发布了第一份“kill-bits”的集合补丁——MS09-032。
虽然kill-bits行之有效,但对于企业来说,主要问题是要让它们能够自动化进行。现在的Fix-it技术主要还是通过微软网站来手工操作。Fix-it技术主要是针对普通消费者,而一些防病毒厂商已经开始为企业用户提供集中管理Fix-it代码的工具。
微软建议使用它的系统中心配置管理器(System Center Configuration Manager)或使用Active Directory的群组策略功能来通过网络接收Fix-it代码。Schottland的团队正在与微软安全响应中心合作,与Windows Update团队共同开发快速部署的企业解决方案。
微软允许IT管理员下载Fix-it MSI文件,在内部网络中安装而不需要终端用户亲自操作。“管理员们可以使用登录脚本、组策略或配置管理器来完成安装,” Schottland说。另外OEM厂商们也得到准许使用MSI软件包。
“(Fix-it)是不是将成为安全补丁的另一种途径?当然。”Schottland说。安全专家们认为,微软走在保护用户的正确轨道上,禁用ActiveX的行动是一个快速的解决方案。
“微软的新技术是完全正确的,”Shavlik Technologies首席技术官Eric Schultze说,“在以前的日子他们只是在等待每周二的补丁。而他们现在有办法在24小时内扭转情况,这是很了不起的。现在的问题是他们能否让IT管理员们操作起来更容易,我认为他们能做到。”Schultze说他们公司已经开始给客户提供集成了Fix-it软件包的补丁管理工具。
但是,零日攻击的攻势一波高过一波。安全厂商Qualys首席技术官Wolfgang Kandek说, 在Qualys的数据库中已经列出了60项零日攻击,而在其他厂商那里已经超过了100项,“我不认为零日攻击的趋势会在短期内结束。”
Kandek说,有趣的是最近这些零日攻击的目标指向了ActiveX,试图从网页攻击本地的计算机。Java Applets也有类似的危险,但它们并不像ActiveX这样直接控制操作系统,所以看上去没有那么可怕。
问题涉及的不仅仅是微软。Mozilla提示用户在Firefox3.5中禁用Just-in-time(JIT)JavaScript编译器,为了在漏洞补丁发布之前避免零日攻击。而Adobe也在上个月发布了PDF零日漏洞的补丁。
Google正在开发称为Native Client的技术,用于在准备中的Chrome OS中提高Web应用的本地处理性能。Google的工程师承认这项技术可能是“大胆而冒险的”,并正在努力提高安全性。
原文: Microsoft working on quick-fix capability for IT patch tools 作者: John Fontana
【编辑推荐】
怎么关掉XP安全中心的红色盾牌
在服务里关闭 方法如下: 打开“控制面板” 打开“管理工具” 打开“服务” 找到名为“Security Center”的服务 双击这个服务,打开属性设置。 把启动类型设置为”已禁用”,然后点服务状态下的“停止”按纽停止这个服务。 最后点确定退出。 还有一种方法: 打开它,点击左边的“更改安全中心通知我的方式”,去掉那三个勾 windowsXP的安全中心完全是个毫无价值的功能,经常发出没有意义的警报。 杀毒程序你自己可以安装,防火墙也可以自己安装,根本不需要它来提醒你,禁用这个功能可以提高你机器的性能。 此外,安全更新也是WINDOWSXP的陷阱,如果你是盗版,如果你用了安全更新,那么微软会让你无法进入系统。 建议在服务里一并关闭“安全更新”,服务名称为“Automatic Updates”,关闭方法和上面说的一样。
什么是IE极光漏洞
微软IE“极光漏洞”攻击代码已被黑客大面积利用,网上已出现数百个利用该漏洞的恶意网页,提醒广大电脑用户谨防遭受利用该漏洞的病毒攻击。
微软官方发布Microsoft Security Advisory ()安全公告,确认在IE6/7/8版本中,存在零日漏洞,涉及的操作系统包括:Windows 2000 SP4,Windows XP/2003/Vista/2008,Windows 7。 微软在安全公告中表示,IE在特定情况下,有可能访问已经被释放的内存对象导致任意代码执行,该漏洞可以被用来进行网页挂马。 该漏洞即后来被称为“Aurora”(极光)的零日漏洞。
反病毒专家表示,由于该漏洞涉及的操作系统和IE浏览器版本众多,而且至今微软并没有发布针对该漏洞的补丁,因此一旦攻击代码被公开,必将被黑客广泛应用于网页挂马。 提醒用户,上网浏览时务必不要随意点击网上的不明链接,开启杀毒软件主动防御和网页监控功能。 对操作系统较熟悉的用户,可以参照微软的临时解决方案,以进一步保障电脑上网安全。
怎么样才能很好预防黑客攻击
九、防范木马程序木马程序会窃取所植入电脑中的有用信息,因此我们也要防止被黑客植入木马程序,常用的办法有:● 在下载文件时先放到自己新建的文件夹里,再用杀毒软件来检测,起到提前预防的作用。 ● 在“开始”→“程序”→“启动”或“开始”→“程序”→“Startup”选项里看是否有不明的运行项目,如果有,删除即可。 ● 将注册表里 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下的所有以“Run”为前缀的可疑程序全部删除即可。 十、不要回陌生人的邮件有些黑客可能会冒充某些正规网站的名义,然后编个冠冕堂皇的理由寄一封信给你要求你输入上网的用户名称与密码,如果按下“确定”,你的帐号和密码就进了黑客的邮箱。 所以不要随便回陌生人的邮件,即使他说得再动听再诱人也不上当。 做好IE的安全设置ActiveX控件和 Applets有较强的功能,但也存在被人利用的隐患,网页中的恶意代码往往就是利用这些控件编写的小程序,只要打开网页就会被运行。 所以要避免恶意网页的攻击只有禁止这些恶意代码的运行。 IE对此提供了多种选择,具体设置步骤是:“工具”→“Internet选项”→“安全”→“自定义级别”,建议您将ActiveX控件与相关选项禁用。 谨慎些总没有错!另外,在IE的安全性设定中我们只能设定Internet、本地Intranet、受信任的站点、受限制的站点。 不过,微软在这里隐藏了“我的电脑”的安全性设定,通过修改注册表把该选项打开,可以使我们在对待ActiveX控件和 Applets时有更多的选择,并对本地电脑安全产生更大的影响。 下面是具体的方法:打开“开始”菜单中的“运行”,在弹出的“运行”对话框中输入,打开注册表编辑器,点击前面的“+”号顺次展开到:HKEY_CURRE-Microsoft\Windows\CurrentVersion\Internetsettings\Zones\0,在右边窗口中找到DWORD值“Flags”,默认键值为十六进制的21(十进制33),双击“Flags”,在弹出的对话框中将它的键值改为“1”即可,关闭注册表编辑器。 无需重新启动电脑,重新打开IE,再次点击“工具→Internet选项→安全”标签,你就会看到多了一个“我的电脑”图标,在这里你可以设定它的安全等级。 将它的安全NT_USER\Software\等级设定高些,这样的防范更严密。
发表评论