移动终端小心木马陷阱

2013-09-10 06:45郑先伟
中国教育网络 2013年10期
关键词:木马病毒浏览器漏洞

文/郑先伟

9月教育网整体运行平稳,未发现严重的安全事件。值得关注的事件是发生在8月底的.CN根域名拒绝服务攻击事件,僵尸网络发送的大量小包查询流量拥塞了根域名服务器所在的网络,使得部分使用CN域名的网站在短时间内无法解析。虽然现在攻击的始作俑者已经被抓获,但是此次攻击事件依然凸显了我国基础网络设施安全脆弱的现状。试想一下如果这些攻击流量的目标是我们各学校的DNS服务器,我们是否能够阻挡或做好哪些防范措施?

病毒与木马

随着各高校的陆续开学,相关的安全投诉事件数量又有所上升。

近期需要关注的木马病毒是针对Android系统的木马程序,随着移动智能终端的增加,病毒的重心也在往这类移动系统上转移。通常这类木马病毒会利用手机短信作为传播途径,并在短信中包含特定的URL链接引诱用户点击,用户一旦使用终端访问这些链接就可能导致系统感染木马病毒。由于一般的移动终端都涉及网络资费,所以这类病毒往往会给用户带来直接的经济损失。

2013年9月安全投诉事件统计

近期新增严重漏洞评述

微软 9月的例行安全公告数量较多,共 13(MS13-067至 MS13-079)个 ,其中 4个为严重等级,9个为重要等级,这些公告共修补了Windows系统、Office软件、IE浏览器、Active Directory 以及Server Software中的53个安全漏洞,用户应该利用Windows的自动更新功能尽快更新相应的补丁程序。相关的漏洞信息请参见:http://technet.microsoft.com/zh-cn/security/bulletin/MS13-sep 。

Adobe公司9月的安全公告有三个,修补了Flash player、Aadobe Acrobat/Reader以及Adobe shockwave中的多个安全漏洞,相关公告信息请参见:https://www.adobe.com/support/security。

浏览器方面除了IE浏览器外,Mozilla公司的FireFox浏览器也发布了最新版本(24.0),修补之前版本中的多个远程代码执行漏洞,用户应该尽快升级自己所使用的FireFox浏览器版本。

除上述例行安全公告外,以下产品的漏洞需要特别关注:

1.Android系统的SDK中内置了WebView组件,用于让程序能够方便地调用及显示网页内容。WebView组件中的AddJavascriptInterface函数方法用于实现本地Java和JavaScript的交互。AddJavascriptInterface函数在实现过程中存在安全漏洞,允许攻击者通过特制的网页来远程运行任意命令。在实际使用中非常多的APP都调用了此组件来显示网页信息,因此这个漏洞很容易被利用来攻击各类使用Android系统的移动终端设备。目前Google公司已经在4.2版本的Android系统中修补了该漏洞,提醒移动终端用户在有条件的情况下尽快升级系统。

2.IE浏览器被发现存在一个远程代码执行的0day漏洞,引起漏洞的原因是IE浏览器的MSHTML.DLL组件在实现上存在缺陷,导致攻击可以访问已经被删除或未正确分配的内存对象,从而造成内存破坏并以当前用户身份执行任意指令。这个漏洞影响IE浏览器所有版本(6、7、8、9、10、11),目前互联网上已经有针对IE8和IE9的攻击代码出现。微软针对该漏洞发布了相应的安全通告(http://technet.microsoft.com/en-us/security/advisory/2887505),但是截止发稿时还未发布正式的补丁程序,建议用户随时关注厂商的动态,在没有补丁程序之前建议使用其他品牌的浏览器替代IE浏览器。

3.Apache的Struts 2发布最新版本(2.3.15.2)修补之前版本中的一个远程代码执行漏洞。造成漏洞的原因是之前版本中的“Dynamic Method Invocation”机制是默认开启的(程序运行时会提示用户在可能的情况下应该关闭此机制),如果用户未关闭此机制可能导致系统就存在远程代码执行漏洞。建议相关的管理员尽快升级到最新版本或者是在配置中关闭该机制。

安全提示

鉴于近期频发的Struts2漏洞,建议学校管理员要逐一排查学校的相关网站,将所有使用了Struts2作为基础框架的网站信息记录在案,通知相关管理人员及时升级系统版本并定期检查,避免漏洞被利用。

猜你喜欢
木马病毒浏览器漏洞
漏洞
微软发布新Edge浏览器预览版下载换装Chrome内核
反浏览器指纹追踪
计算机网络信息安全及防护措施
三明:“两票制”堵住加价漏洞
漏洞在哪儿
大盘鸡 等
高铁急救应补齐三漏洞
病毒播报
浏览器