企業資安 - 資安趨勢部落格

<更新版>第一個 Windows XP 系統終止支援後出現的重大IE漏洞

2014 年 04 月 30 日2014 年 05 月 03 日趨勢科技 TrendMicro

此篇文章的原始版本裡提到Windows XP不會有針對此弱點的修補程式。不過微軟已經發佈了針對此弱點的安全更新（MS14-021），其中也包含了Windows XP。本文也隨之更動相應段落。

在上週末，微軟發布了安全通報2963983，內容描述一個Internet Explorer的新零時差漏洞。（它被分配CVE編號為CVE-2014-1776）。

這個遠端執行程式碼漏洞讓攻擊者可以在受害者系統內執行程式碼，如果該使用者連上了攻擊者所控制的網站。雖然已知的攻擊針對了三個版本的IE（IE9到IE11），但是它相關的漏洞存在於今日還在使用中的所有IE瀏覽器版本（從IE6一直到IE11）。

這樣一個嚴重的漏洞並不完全只有壞消息。首先，該漏洞只會用系統登入使用者的相同權限來執行程式碼。因此，如果使用者帳號沒有系統管理者權限，惡意程式碼就不會以系統管理者權限執行，這部分地降低了風險。（當然，這僅僅是當使用者帳號沒有被設定為系統管理者時才成立。）

其次，一些解決方法已經被提供在微軟的通報內；其中以啟用增強地受保護模式（一個只存在於IE10和IE11的功能）最容易做到。漏洞攻擊碼需要使用Adobe Flash才能執行，因此停用或移除IE瀏覽器的Flash Player也會降低此漏洞的威脅。

更新於2014年4月28日，美西時間中午12:30

這是第一個會影響Windows XP而不會被修補的漏洞。停止了對軟體和作業系統的支援，讓使用者和和組織更容易受到威脅。不過，也有一些解決方案可以幫助解決或減輕此一困境。虛擬修補可以補足傳統的修補程式管理策略，因為它可以在實際修補程式可用前，先「虛擬修補」受影響的系統。另一個好處是，它可以「虛擬修補」支援終止的應用程式。例如，趨勢科技Deep Security就一直在支援Windows 2000上的漏洞問題，甚至在此作業系統支援終止之後。繼續閱讀

Windows XP系統轉移,Heartbleed漏洞持續淌血 ….IT人員你累了嗎?

2014 年 04 月 29 日2014 年 04 月 25 日趨勢科技 TrendMicro

到目前為止，今年都是讓企業IT人員特別緊張的一年。年初的時候，關於資料外洩的擔憂和端點銷售系統POS惡意軟體讓零售業者大操其心。

Windows XP系統轉移這長久以來的頭痛問題也到達了臨界點，因為四月就要結束對這古早操作系統的支援。通常每個月都會有個關於資安的頭條新聞，但是一個被稱為Heartbleed心淌血漏洞OpenSSL卻是絕對的不受歡迎。

因為這發生的一切，所以如果IT安全人員累了，或是疲於修補漏洞是有點說得過去的。希望這些團隊可以在這些緊張的時刻得到適當的休息，因為訓練有素且有能力安全人員的重要性是不可低估的。

雖然技術解決方案所扮演的角色得到更多的關注（較頻繁也更多資金），這些解決方案如果沒有知道該如何用的專家就會變得毫無價值。面對今日的攻擊環境，並不只是需要更加複雜的工具；還需要訓練有素的IT安全人員來做決策，利用工具所提供的最佳資訊以及威脅情報來進行處理。

不幸的是在許多組織中，這些團隊都被冷落和視為成本中心。這聽起來不錯，直到發生了重大的外洩事件或其他安全問題 – 結果讓組織付出了更多的成本。

那麼究竟組織要如何對待他們的資訊安全人員？有四個地方是組織可以加以協助的。

給予他們所需的工具 – 並且讓他們試驗。

首先，資訊安全團隊必須有他們所需要的資源。這可能包括硬體、軟體以及人員。團隊應該要專心做好自己的工作，而不必擔心沒有足夠資源來做到這一點。是的，這可能要花錢，但是攻擊和資料外洩會更花錢。

此外，企業應該讓團隊有一定空間來進行試驗。如果他們想嘗試新的工具或使用新的方法來收集和分析威脅資訊 – 讓他們進行實驗。這些想法不一定會馬上產出有用的東西，所需要的只是進行概念證明，以確認想法會奏效。

讓他們學習和犯錯。

新的威脅和問題總是不斷地出現。正如我們今年剛剛聽到的驚人消息，有些我們認為安全的事物，可能並不是。學習已成為團隊目標的重要部分。好在威脅前線完成每日的工作。

有關威脅的資訊並不總是精確；看來似乎是威脅的事情可能結果是完全無害，反之亦然。總是會有錯誤發生；試圖減少絕對是正確的，但不應該讓你的安全團隊變得過於畏縮，而不敢去指出一個明顯的攻擊。

確保資料可以被自由存取

這和我們的第一條相呼應。如果組織真的希望自己的團隊進行試驗，就應該確保日誌和資料庫方便存取和使用開放格式。被歸檔的所有檔案都該被儲存成純文字檔，像是CSV檔，而非專有的二進位格式。純文字檔可以被許多檢視器和腳本語言輕易地加以處理。

為什麼這很重要？這讓搜尋可以用相對快速和有效的方式進行。提供組織內的安全專家最佳方式去存取潛在威脅資訊。根據組織所記錄和歸檔的資訊，它也提供了進行資料關聯的可能性。可用的威脅情報最終能夠改善組織防禦。繼續閱讀

十二年了,Windows XP時代終結：如果你還在用它怎麼辦

2014 年 04 月 15 日2014 年 04 月 15 日趨勢科技 TrendMicro

時候終於到了。

經過了超過十二年半，2014 年 4 月 8 日，是Windows XP退休的日子。
4 月 8 日過後，再也沒有任何提供給 Windows XP 的安全性更新。

我們一直在談論離開 Windows XP 的重要性，還有讓你所認識的人瞭解離開Windows XP的重要性。但現實是，還是有不少人仍然在使用Windows XP。事實上，網路上有四分之一的個人電腦都還在使用Windows XP作業系統。

所以，如果你是今天還在使用Windows XP的人該怎麼辦？

很簡單，走出去幫自己拿到一台安裝Windows 8.1的新電腦，利用微軟所提供的的工具將檔案和設定轉移到新電腦上。如果你不想要使用Windows 8.1的原因是你不想使用以動態磚為主的「Modern」介面，不要讓這阻止你。你可以做以下兩件事來讓Windows 8.1看起來和用起來都更像Windows XP，而非Windows 8.1的「Modern」介面。

設定Windows 8.1為「開機到桌面」：這會在開機時跳過開始畫面，帶你進到更熟悉的桌面，就像是Windows XP一樣。
下載並安裝「開始」選單替代品：有好幾個選擇可以用，它們會加入跟你所熟悉的Windows XP非常相似的開始選單。請務必先做好研究，以確保你找到正常版本的應用程式。這裡列出五個開始選單替代方案好幫你開始。

這兩個步驟可以讓你在Windows XP 轉換到Windows 8.1 的過程更為順利自在。繼續閱讀

趨勢科技 Deep Discovery 榮獲 NSS Labs評比第一

2014 年 04 月 07 日2014 年 04 月 07 日趨勢科技 TrendMicro

NSS Labs:趨勢科技 Deep Discovery ,整體入侵偵測率第一名+零誤判
是高效益的完整解決方案

雖然有許多安全廠商都在談論著要如何去偵測目目標攻擊和APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)，但趨勢科技並不只是空談或炒作話題。我們現在也得到了證明。在NSS Labs所公佈的入侵外洩偵測設備報告裡，趨勢科技的Deep Discovery 3.5在整體入侵外洩偵測評比中，拿到了全部六家廠商裡的最高等級表現。同時趨勢科技在擁有成本上也是排名第二低。最重要的是，根據這些結果，Deep Discovery被NSS Lab列為「推薦」給尋求入侵外洩偵測設備的公司。

有趣的是，趨勢科技的單一Deep Discovery設備在評比中還勝過競爭對手合併了兩種產品的結果，進一步確認了其卓越的創新和效能表現。而且Deep Discovery沒有出現任何誤報，在偵測電子郵件惡意軟體和漏洞攻擊碼的表現上也達到了100％。加上低擁有成本的好處，我們相信，對於入侵外洩偵測，趨勢科技是最值得信賴的廠商。

NSS Labs是廣受資訊安全專業人員尊敬的來源，並提供公正的第三方資源來鑑別市場上最佳的安全解決方案。這個獨立的第三方測試實驗室，在入侵防禦系統(IPS)測試領域具有極高聲望與專業性，也扮演全世界最大的獨立性安全實驗室之維運者角色。隨著APT-進階持續性滲透攻擊 (Advanced Persistent Threat, APT)不斷攀升，NSS Labs 的報告為客戶提供了一份公正的第三方資源，證明在合理的作業成本下，Deep Discovery是最有效的威脅偵測解決方案。

隨著 Deep Discovery 3.6在2014年1月發布，趨勢科技技又再一次地實踐了我們的承諾，讓全球性組織可以面對針對性攻擊和進階威脅所帶來的衝擊，解決日益嚴峻的挑戰。結合我們所有設備、產品和解決方案所提供的全面性防護，讓我們可以提供聰明而簡單的安全性，讓全世界的數位資訊交換更加安全。

NSS Labs是一個獨立的第三方測試實驗室，在入侵防禦系統(IPS)測試領域具有極高聲望與專業性，也扮演全世界最大的獨立性安全實驗室之維運者角色。隨著進階威脅與鎖定目標攻擊不斷攀升，NSS Labs 的報告為客戶提供了一份公正的第三方資源，證明在合理的作業成本下，Deep Discovery 是最有效的威脅偵測解決方案。在NSS Security Value Map™ and Comparative Analysis 報告中，評估了六家全球資訊安全廠商的威脅偵測硬體裝置 (appliance)，其中趨勢科技的Deep Discovery以 99.1% 的偵測率，讓 NSS Labs 給予了「推薦」的評價。此外，Deep Discovery 更交出了「零誤判」的優異成績，並且在「電子郵件惡意程式」與「漏洞攻擊防護」方面達到 100% 的偵測率！

此外，趨勢科技單一裝置的卓越效能，亦提供了絕佳的成本效益，是趨勢科技另一項與眾不同之處。Deep Discovery 的整體持有成本，比所有受測產品的平均值低了 25%。

不僅如此，Deep Discovery 領先的威脅偵測率，也獲得全球數百家民間和政府機構的肯定，這些機構從該產品 2012 年推出以來即深深仰賴其能力，美國第二大高級酒類及含酒精飲料經銷商 Republic National Distributing Company 即是一例。

Republic National Distributing Company 公司 IT 基礎架構總監 John Dickson 指出：「Deep Discovery 在我們網路上運作的前二個月就偵測並攔截了 WAN 上其他安全防護所未偵測到的 5,000 次匿名事件。這每一事件都有可能演變成重大的疫情，例如：Conficker。趨勢科技證明了其技術確實卓越，絕無虛假。」

想了解更多關於Deep Discovery的資訊，請到:

https://www.trendmicro.tw/tw/enterprise/security-risk-management/deep-discovery/

＠原文出處：Trend Micro Deep Discovery Earns Top Breach Detection Score in NSS Labs Testing 作者：Bob Corson

Windows XP 於 4月 8 日支援終止後的管理風險!

2014 年 04 月 07 日2014 年 05 月 11 日趨勢科技 TrendMicro

Windows XP 停止支援後,具體上代表兩件事情：
1.Windows XP被發現的新漏洞將不再提供修補程式，微軟也不會加以記錄或確認。
2.這會增加使用Windows XP的危險。

現在離微軟終止支援超長壽的Windows XP 進入最後倒數計時。很少科技產品的壽命可以像XP這麼長 – 從XP在2001年10月25日推出，到最後一次修補程式會於2014年4月8日星期二推出，總共是12年5個月又兩個星期。儘管如此，根據 StatCounter 的資料顯示，截至二月份為止，幾乎有五分之一的電腦仍然在使用Windows XP。

對此事件有許多擔心的聲音出現，有些甚至非常激動。但知道此事會發生其實已經有好一段時間了。知情的使用者也知道，Windows XP是在非常不同的情況下開發，比爾蓋茨著名的可信賴運算備忘錄就在Windows XP開發並公開推出後送出。

停止支援Windows XP具體上代表兩件事情：

Windows XP被發現的新漏洞將不再提供修補程式，微軟也不會加以記錄或確認。
這會增加使用Windows XP的危險。

隨著時間過去，這風險也會變得更大，因為會有更多問題被發現和加以利用。不過也有可能會變小，因為Windows XP使用者數量的不斷降低也代表了不值得去為這已過時的作業系統開發漏洞攻擊碼。

然而，管理和減少風險是資訊安全該做的事情。我們會繼續為客戶提供必要的工具來幫助管理Windows XP系統即將面臨的風險。管理這些風險最有價值的工具就是虛擬修補/漏洞防護。像是 Deep Security 和 OfficeScan 加上 Intrusion Defense Firewall 外掛程式等產品會在網路流量到達使用者應用程式前先加以掃描和檢查，以能夠保護伺服器和端點系統免於漏洞攻擊。

另一種解決辦法就是強化端點系統。端點安全軟體仍然可以保護使用者，只要安全產品廠商持續地提供產品支援。（趨勢科技將繼續支援Windows XP端點軟體到2017年。）此外，鎖定這些系統可能會更加合適。

這裡的問題是這樣的：是的，Windows XP停止支援是人們所該擔心的，但這是可以預先規劃和做好準備的。有許多工具和專業知識可幫助使用者保護他們的系統和網路。我們已經準備好一份標題為「管理你的舊系統」的入門書來讓你更加了解這問題。