10月第3周安全回顾 中小企业易受攻击 RealPlayer现漏洞

本文同时发表在：http://netsecurity.51cto.com/art/200710/58442.htm

本周（1015至1021）安全方面值得关注的新闻集中在漏洞攻击、安全管理和安全产品方面。
漏洞攻击：Real Player出现漏洞，互联网上已出现相关攻击；关注指数：高

新闻：周五，来自SANS互联网响应中心和多家反病毒厂商的消息，根据多个用户报告和捕获到样本的分析分析结果，发现在Real Networks公司的媒体播放器软件Real Player的Windows版本中存在一个漏洞，攻击者可以利用这个漏洞向用户的系统植入恶意代码。目前已经确认该漏洞会影响Real Player 10/10.5/11 Beta版本，Real Networks公司尚未对此漏洞发布补丁升级。
笔者观点：根据笔者所了解到的消息，Real Player这个漏洞出在其所含的一个ActiveX组件上。Real Player在安装时会将该组件安装在IE上，以供IE在浏览带有Real媒体格式的网页时可以自动播放媒体文件。目前针对这个漏洞的最常见攻击方式为网页木马攻击，攻击者会想法通过将漏洞利用代码通过广告或弹出窗口的形式插入到流量较大的合法网站去，或者入侵合法网站并将漏洞利用代码插入到页面中，可能还有结合社会工程学的攻击方式，比如利用各种IM发送链接等。如果用户不小心开启了这种带有漏洞利用代码的网站，就很有可能执行攻击者预设的恶意软件。
由于Real Player的安装范围十分广泛，用户群巨大，而目前Real Networks公司尚未发布补丁升级，所以这个漏洞对用户威胁巨大，并很有可能成为接下去一段时间内攻击者常用的网页木马漏洞之一。笔者建议，如果用户使用Real Player的频率很低或干脆不用，应该把它卸载以消除遭受漏洞攻击的可能性；如果用户需要经常使用Real Player进行媒体文件的播放，那应该将本机的反病毒软件升级到最新，目前的Symantec和MacAfee产品可以查杀 针对该漏洞的利用攻击程序，并关注Real Player的更新情况，及时下载补丁，同时应该注意网站浏览的安全性，尽量不要浏览不可信站点。

安全管理：研究显示中小企业最容易遭受攻击。关注指数：高
新闻：周二，英国安全厂商Webroot Software日前发布研究报告称，中小企业因为资金、管理、技术等原因，和大企业相比更容易遭受各种信息安全威胁的攻击。Webroot Software同时还发布了一份指导中小企业如何保护自己的信息基础设施和防止敏感数据被攻击者所损害的手册。
笔者观点：中小企业是世界各国经济的重要组成部分，在国民经济中占据重要地位，据统计，中小企业的数量占企业总数的99.5%，同时中小企业的产值也占了GDP的50%以上。正因为中小企业的庞大数量，将其作为攻击目标所需的技术难度并不高。此外，和大公司需要受SOX、PCI的法案监管或要通过ISO27000的苛刻要求不同，中小企业本身在安全管理上的投入也远远不如大企业，所以中小企业逐渐成为攻击者最喜爱的目标也就顺理成章。笔者认为，中小企业所面临的威胁巨大，当然相应的安全市场机会就相当多，但因为单个中小企业对安全的投入及技术实在有限，如何在市场需求和产品成本之间进行平衡是安全厂商应该思考的问题，目前市场上针对中小企业的安全产品不多，安全厂商也可以选择这个作为市场的切入点。

安全产品：HP将推出打印机安全产品。关注指数：中
新闻：周四，HP将推出一套称为HP Secure Print Advantage的打印机安全产品，该产品包括硬件和软件部分，可以保护用户的网络打印机免收攻击，并使网络打印机打印任务中包含的保密数据远离威胁。
笔者观点：随着网络打印机功能的提升和采购使用成本的下降，越来越多的企业开始在自己的内网中部署网络打印机。随着网络打印机使用范围的扩大，针对网络打印机的攻击也随之为安全业界所关注，目前的攻击主要以损害网络打印机的可用性和保密性为主，比如通过修改设置使打印机停止工作，或使打印机的打印任务转发到攻击者设置的恶意服务器上。尽管HP目前尚未公布太多关于该产品的技术细节，但它是业界第一套成型的打印机安全方案，也标志打印机厂商对打印安全这个概念开始重视起来。可以预见，其他打印厂商也会很快推出自己相应的方案，打印安全在接下去的一至两年内将逐渐在安全行业成为一个新兴方向。