《国盟信息安全通报(第7期)》由会员分享,可在线阅读,更多相关《国盟信息安全通报(第7期)(15页珍藏版)》请在金锄头文库上搜索。
1、2011 年年 10 月月 15 日日 第第七七期期 (主办主办) 国际信息安全学习联盟 国盟信息安全通报(2011 年 10 月 15 日 第七期) 2 国盟国盟信息安全信息安全通通报报 (第第 7 期期) 国际信息安全学习联盟国际信息安全学习联盟 2011 年 10 月 15 日 根据中国国家信息安全漏洞库 (CNNVD) 的统计 ,本期 (2011年 10 月 01 日至 2011 年 10 月 15 日)新增安全漏洞 116 个,与上个月平均增长数量相比,新增安全漏洞数量有所上升,其中Microsoft 新增漏洞 23 个。根据补丁信息统计,本周共有 36 个漏洞被修复,修补率为 73
2、.08%,其中 4 个危急漏洞已被修补,危急漏洞修补率为 100.00% 国盟信息安全通报(2011 年 10 月 15 日 第七期) 3 主要内容主要内容 一、概述一、概述 . 1 1二、安全漏洞增长数量及种类分布情况二、安全漏洞增长数量及种类分布情况 . 1 1三、三、 安全产业动态安全产业动态 . 3 3 移动安全首次成为问题 2011 年漏洞数量井喷 . 3 微软、谷歌、Mozilla均推SSL补丁 防黑客拦截SSL解码 . 4 微软安全软件把Chrome浏览器误报为病毒 . 4 IBM收购安全软件供应商Q1 Labs . 5 2015 亚太区安全软件市场规模达美金 40 亿 . 5四
3、、四、 政府之声政府之声 . 6 6 黑客组织逆向工程德国警方使用的恶意程序 . 6 北京加强网络信息安全工作建立安全通报合作机制 . 7 国家发改委启动 2011 年国家信息安全专项 . 7五、五、 本期重要漏洞实例本期重要漏洞实例 . 8 8 微软 2011 年 10 月安全补丁公告 . 8 Linux Kernel可信数据报套接字(RDS)协议本地整数溢出漏洞 . 8 Microsoft .NET Framework / Silverlight类继承限制漏洞(MS11-078) . 9 IBM AIX QLogic适配器DMA资源本地拒绝服务漏洞 . 9 Apple OSX / iPho
4、ne ImageIO TIFF getBandProcTIFF TileWidth堆溢出漏洞 . 10六、本期网络安全事件六、本期网络安全事件 . 1111 Anonymous黑客中断纽交所网站 1 分钟 . 11 AT&T GalaxyS II爆锁屏漏洞 解锁无密码 . 11 欺诈者利用乔布斯逝世传播恶意程序 . 12 固件作者发现HTC手机全系列安全漏洞 或致信息泄露 . 12注:注:本报根据中国国家信息安全漏洞库(CNNVD)和各大信息安全网站整理分析而成。 国盟信息安全通报(2011 年 10 月 15 日 第七期) 国盟信息安全研究小组主办 一、概述一、概述 国盟信息安全通报是根据
5、中国国家信息安全漏洞库(CNNVD)和各大信息安全的综合统计分析,本周新增安全漏洞120个。其中高危漏洞59个、中危漏洞55个、低危漏洞6个。上述漏洞中,可利用来实施远程攻击的漏洞有115个。网上已经出现针对“Microsoft Windows CSRSS SrvGetConsoleTitle()本地类型转换漏洞”、“WordPress Timthumb插件timthumb目录任意文件上传漏洞”等的零日攻击代码,请使用相关产品的用户注意做好防护措施。本周收录的漏洞中,已有73个漏洞由厂商提供了修补方案,建议用户及时下载补丁更新程序,避免遭受网络攻击。 截至2011年10月15日,CNNVD漏洞
6、总量已达46887个。 二、安全漏洞增长数量二、安全漏洞增长数量及种类分布及种类分布情况情况 全部全部高高危漏洞分布图:危漏洞分布图:2011 年年 10 月月 01 日日-2011 年年 10 月月 15 日日: 国盟信息安全通报(2011 年 10 月 15 日 第七期) 国盟信息安全研究小组主办 漏洞产生的原因分布图(漏洞产生的原因分布图(2011 年年 10 月月 01 日日-2011 年年 10 月月 15 日日) 漏洞引发的威胁分布图(漏洞引发的威胁分布图(2011 年年 10 月月 01 日日-2011 年年 10 月月 15 日日):): 国盟信息安全通报(2011 年 10
7、 月 15 日 第七期) 国盟信息安全研究小组主办 漏洞被攻击的类型分布图:漏洞被攻击的类型分布图: 三、三、 安全安全产业动态产业动态 移动安全首次成为问题移动安全首次成为问题 2011 年漏洞数量井喷年漏洞数量井喷 IBM 的 X-Force 安全研究部门最近公布数据表示, 2010 年到 2011 年间, 移动安全漏洞的数量有望比去年增 加一倍, 新的漏洞和更复杂的电话黑客技术最终会对新兴 移动网络技术形成威胁。 IBM 的 X-Force 安全研究部门最近公布数据表示, 2010 年到 2011 年间, 移动安全漏洞的数量有望比去年增 加一倍, 新的漏洞和更复杂的电话黑客技术最终会对
8、新兴 移动网络技术形成威胁。 事实上越来越多的人将自己的个 人信息输入到手机中,甚至包含自己的工作内容,而这些恰好是黑客们最关注的内容。 该报告敦促消费者谨慎下载应用程序, 特别是来自第三方应用程序商店和商店外的应用, 包含恶意软件的几率较高,除此之外还要记得加密系统,备份数据,安装系统更新和被盗或 者遗失后有能力跟踪和删除自己手机上的信息。 国盟信息安全通报(2011 年 10 月 15 日 第七期) 国盟信息安全研究小组主办 微软、谷歌、微软、谷歌、Mozilla 均推均推 SSL 补丁补丁 防黑客拦截防黑客拦截 SSL 解码解码 据国外媒体报道,微软、谷歌和 Mozilla 开发者合力
9、解决 SSL 加密漏洞,防止黑客拦截 SSL 交通以解码。 微软表示下周一将就该漏洞推出补丁, 或许为周期的或许为带内的, 取决于用户受该漏 洞的影响。公司表示, “微软已掌握了该问题的详细信息,它可以利用 SSL3.0 和 TLS1.0 的漏 洞影响 Windows 操作系统以及自身协议。 ” 而该漏洞更是被安全研究人员 Juliano Rizzo 和 Thai Duong 利用, 在的 Ekoparty 安全会议 上推出了名为“针对 SSL/TLS 协议的浏览器劫持(Beast)” 的 PoC 工具,用于中间人对浏览器 的攻击。Mozilla 开发者目前也正在开发火狐的此类问题补丁,谷歌开
10、发者则对 Chrome 浏览 器进行改良。 微软安全软件把微软安全软件把 Chrome 浏览器误报为病毒浏览器误报为病毒 据国外媒体报道,微软 Security Essentials 安全软件 (以下简称 “MSE” ) 周五把谷歌 Chrome 浏览器误报为病毒。 不过微软很快发布了相应的补丁程序, 修复了这一问题。 周五有用户发现, MSE 向用户发出 警告,称 Chrome 浏览器中存在病毒 “PWS:Win32/Zbot” 。 如果用户点击 “删 除”按钮,那么计算机将会重 启,而 Chrome 浏览器将被卸载。如果用户尝 试重新安装 Chrome 浏览器,那么 Windows 将会阻止用户这样做。英国 泰晤士报还表示,并非只有 MSE 这 样 , 微 软Forefront Endpoint Protection 也能够以恶意软件威胁为由删除 Chrome 浏览器。 微软在周五的电子邮件声明中表示, “2011 年 9 月 30 日,由于一个错误的 PWS:Win32/Zbot 病毒警告,谷歌 Chrome 浏览器被系统阻止,在某 些情况下从用户计算机 中被删除。我们已解决了这一问题,并于美国太平洋时间 9:57 发布了更新签名,不过仍有 约 3000 名
