7月第3周安全回顾 Adobe现高危漏洞 Google开发web安全工具

原文同时发表在： ]http://netsecurity.51cto.com/art/200707/51904.htm

【51CTO.com 独家特稿】本周（0716至0722）安全方面值得关注的新闻集中在漏洞攻击、安全市场和安全产品方向。

漏洞攻击：Adobe flash player高危漏洞出现

新闻：来自多家媒体的消息，继上周二（7月10号）安全研究人员在较低版本的Adobe flash player发现处理flv格式视频文件时存在远程代码执行漏洞后，7月20号再次爆出在相同版本的flash player处理swf文件时同样存在远程代码执行漏洞。恶意攻击者可以精心构造一个带有漏洞flash文件的攻击页面，并欺骗用户点击，如果用户不小心打开该页面，将有可能会被植入各种恶意软件。

分析：虽然这个漏洞不是操作系统级别的严重漏洞，但由于flash是互联网上广泛使用的多媒体文件格式，flash player在几乎所有平台的浏览器上都广泛使用（在Microsoft Windows平台上以IE插件的形式存在），这个漏洞的严重性已经等同于一般的IE浏览器漏洞。同时因为Adobe对IE的flash 插件没有提供自动升级的功能，该漏洞对用户的威胁更不容忽视，因此笔者将这个漏洞的危害性标记为紧急，即用户需要马上更新到最新版本的漏洞。当前该漏洞已经在互联网上广泛扩散，该漏洞被溢出时的现象是打开网站页面时，浏览器进入假死状态，影响时间长短随机器配置高低不同而不同。如果用户最近两周曾发生过这种情况，请立即升级反病毒软件并检查自己机器是否已经感染恶意软件。另外笔者建议用户立即更新自己系统的flash player插件，方法是进入Adobe的官方网站，以在线安装控件的形式进行更新，目前最新版本是9.0.47.0。网站地址是：http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash 同时，也请用户随时更新机器上的反病毒软件，增加系统抵御恶意软件的能力。

安全市场：IBM将收购DataMirror

新闻：周一，IBM将收购数据保护公司DataMirror，这单 收购案IBM将采用现金支付的形式，总计将耗资1.61亿美元。IBM的收购申请已经提交股东和管理部门，如果申请被通过，则 收购案将于2007年第三季度末完成。DataMirror的业务包括为各种平台上的操作系统、应用软件和数据提供数据保护和审计软件，DataMirror还拥有包括第一美洲银行等2200多家客户。

分析：IBM将把DataMirror的产品集成到自己的信息管理平台IBM information Server，DataMirror的实时事件捕获技术还将集成到IBM的IT服务部门业务中。从近段时间IBM进行的好几次收购来看，IBM都把收购的重点放在完善其现有的信息管理平台和服务业务上。笔者觉得，IBM的收购显示了蓝色巨人对未来IT发展趋势的理解，业务范围将向上延伸到面向业务的大型企业IT应用，特点是实时、高集成度和内置安全服务；向下则扩展到小企业市场，将原来用于大中型企业的IT解决方案移植到小企业。

安全产品：Google开发web安全工具、Symantec提供Bot查杀工具

新闻：周五，来自51CTO的消息，Google正在开发一款能够自动发现Web应用程序缺陷的安全工具，这款叫做Lemon的安全工具是一套黑盒测试工具，通过输入随机数据以触发和挖掘Web应用程序的缺陷。Lemon的开发旨在发现跨站脚本漏洞，但Google的开发人员正在向其增添检查其他Web应用程序漏洞的功能，以完善它的功能。

分析：Lemon据说已经在Google内部使用，用于检测Google广告上是否存在跨站脚本漏洞。Lemon的公开及之前Google在搜索引擎上对安全的重视和对Postini的收购，显示安全正逐渐成为Google业务重点之一。Web应用程序缺陷扫描工具成功的三个要素是漏洞库容量、分析性能、扫描速度。显然，对于做搜索起家的Google来说，分析性能和扫描速度这两项是强项，从Google crawler抓网页的速度和量上足以说明。而漏洞库的容量扩展需要时间的积累，但对Google来说，资源方面也不是太大问题。笔者认为，如果Lemon能够成功推出，将成为Web应用程序安全市场上强有力的竞争对手，Google甚至可以将Lemon的功能集成到Google crawler，推出针对大型网站的安全检测服务，这样大型网站检测中的时间和资源耗费的问题便迎刃而解。

新闻：周五，Symantec推出了新的Bot查杀工具——AntiBot，这个工具采用基于行为的检测方式，可以查杀各种Bot及阻挡来自Web的0Day攻击。它可以独立或与其他厂商的反病毒产品协同工作，为用户的机器增加额外的安全保障。

分析：Bot的扩散速度快，变种众多，Bot及Botnet这两年来越来越引起安全业界的注意，但Symantec是反病毒业内首家推出单独Bot查杀工具的厂商，其他厂商大都将Bot查杀功能集成到反病毒产品里。由于Bot的变种速度快，反病毒软件原有的基于病毒特征库的查杀方式已经不能跟上Bot的变种速度，选择新的查杀方式也就成为必然。笔者认为，Symantec此次推出的新产品，证明安全行业对Botnet防治的重视上升到一个新的高度，正如反间谍软件类工具在这两年的迅速发展，Bot的控制和防御产品也将在未来一段时间内成为安全市场的新热点。对于大部分反病毒厂商来说，在自己的反病毒产品上增加使用新查杀方式的Bot查杀功能是适应市场发展的最快捷途径，而因为Bot通常和间谍软件结合在一起，推出结合Bot防御和反间谍软件功能的安全工具也是不错的选择。