分類: 漏洞攻擊

< 小廣和小明的資安大小事 > 此洞非彼洞

趨勢科技 TrendMicro

資安漫畫 小廣小明 3 電腦漏洞弱點日本資安漫畫 banner

請更新作業系統與軟體

Windows等作業系統(OS)或軟體的安全漏洞,使得電腦感染病毒的攻擊行為不斷出現。安全漏洞是在撰寫程式的過程中,因失誤而產生的軟體安全性缺陷(弱點)。若使用有安全漏洞的電腦,瀏覽惡意份子動過手腳的網站,或開啟有病毒的檔案,很容易就會感染病毒。

為了安全地使用電腦,安裝更新程式與使用安全防護軟體同樣重要。作業系統與軟體的開發商會在作業系統與軟體的支援期間確認安全漏洞,並免費提供修補安全漏洞用的更新程式。使用者安裝更新程式即可更安全地使用電腦。 繼續閱讀

從Hacking Team 資料外洩,回顧目前為止的 2015漏洞

趨勢科技 TrendMicro

2015年到目前為止對資安研究人員來說普遍處在忙碌狀態,尤其是 Hacking Team 資料外洩事件,導致多個零時差漏洞披露,以及討論不法買賣漏洞攻擊碼與「工具」的電子郵件流出,為資安環境投下了震撼彈。

網路犯罪分子一直都在努力地整合這些新漏洞到自己的「產品」內以試圖加駭更多人;同時各家廠商也在努力地提供使用者安全更新,現在讓我們回顧目前為止的 2015漏洞。

零時差攻擊

到 2015年七月底止,趨勢科技研究人員發現並揭露了 26 個漏洞
8個零時差漏洞中有兩個已被 APT 攻擊利用

正如今年早些時候所提到,使用OS X、iOS、Android和Flash Player的風險已經增加。趨勢科技的研究加上 Hacking Team 資料外洩反映了此一趨勢。到2015年七月底止,趨勢科技的研究人員發現並揭露了26個漏洞;8個是零時差漏洞。

零時差漏洞中有兩個已被用來發動 APT攻擊,包括Pawn Storm攻擊活動及在韓國和日本的攻擊。透過監視熱門漏洞攻擊包和趨勢科技產品的反饋資料發現了兩個Flash零時差漏洞(CVE-2015-0311CVE-2015-0313)。四個零時差漏洞被發現是 Hacking Team流出資料的一部分,後來證實至少有一個(CVE-2015-5122)很快就被整入漏洞攻擊包中。截至今年七月,各研究者在常用的桌面應用程式共發現了15個值得注意的零時差漏洞,其中有8個是由趨勢科技的研究人員所發現。

 

圖1、2015年趨勢科技所發現零時差和重大漏洞的時間軸

 

以下是趨勢科技在2015年至今所發現的漏洞列表,受影響軟體以及相關的廠商公告。以粗體顯示的為零時差漏洞:

繼續閱讀

Windows Server 2003 終止支援後,你仍可以管好舊系統嗎?

趨勢科技 TrendMicro

2014年4月,微軟宣布結束對 Windows XP 的支援。不管小或大的企業有許多都面臨技術上的挑戰,因為他們日常運作用系統和伺服器即將走向產品支援週期的盡頭。這同時也代表他們的電腦暴露遭受未修補漏洞被攻擊的風險。儘管對舊作業系統的支援結束,它的佔有率仍在增加。安全問題也同樣地在增加。

Headache-Guy

 

[延伸閱讀:XP後的生活]

2015年7月14日,微軟也不再為 Windows Server 2003 也在作業系統發布安全性更新、定期產品修補程式和漏洞通知。在這時候,會建議企業轉移到新作業系統來防止系統和網路遭受漏洞攻擊,避免遭受資料洩露、惡意軟體感染和 APT 攻擊繼續閱讀

微軟八月的星期二更新日,包括Microsoft Edge更新

趨勢科技 TrendMicro

當微軟宣布Microsoft Edge將在Windows 10中取代Internet Explorer時,許多科技產業人員都相當地注意。畢竟無可否認地,Internet Explorer多年來已經成為眾所周知的漏洞目標。我們注意到光是2014一年,Internet Explorer就披露和修補了243個記憶體損毀漏洞。

但在它正式發表後幾個禮拜,Microsoft Edge似乎還是遇上一些問題,像是8月的「重大」安全性更新中就有一個用在新瀏覽器上。MS15-091是Microsoft Edge的累積安全性更新。根據公告,這更新解決了數個漏洞問題,其中最嚴重的可能「讓使用者在使用Microsoft Edge瀏覽特製網頁時允許遠端執行程式碼。」

本月的星期二更新包含一個Internet Explorer的累積安全性更新(MS15-079)。如同Microsoft Edge,這個修補程式解決可能允許遠端執行程式碼的漏洞。另外兩個「重大」更新也跟遠端程式碼執行有關:一個是Microsoft Office(MS15-081),另一個是Microsoft圖形元件(MS15-080)。除了這四個「重大」漏洞,還有10個「重要」更新,總數達到14個。

Adobe公司也發布了一個安全性更新(APSB15-19)來解決數個Adobe Flash Player漏洞問題。根據公告,更新「解決可能讓攻擊者取得受影響系統控制權的嚴重漏洞。」

強烈建議使用者用微軟和Adobe最新的修補程式來更新軟體和系統。更多關於這些安全性公告的資訊請參考我們的威脅百科網頁。

 

趨勢科技的解決方案

趨勢科技的 Deep Security和弱點防護可以用下列DPI規則來保護使用者系統免於利用這些漏洞的威脅攻擊:

繼續閱讀

Flash的威脅:不只是在瀏覽器

趨勢科技 TrendMicro

Flash目前也在瀏覽器之外的地方受到攻擊。這個「發現」來自於 Hacking Team 資料外洩趨勢科技注意到這些零時差漏洞中的 CVE-2015-5119一直被用在APT攻擊。包含偽裝成來自台灣政府的電子郵件…..

七月對Adobe Flash Player安全來說是很糟糕的一個月。出現了三個零時差漏洞(都來自 Hacking Team 資料外洩流出的資料),讓許多人非常擔心Flash的安全性,也有許多人(包括本站)呼籲它要消失

不可免地,Adobe做出了些回應來提升Flash的安全性。最新版本的Flash(18.0.0.209)加入了許多攻擊緩解技術。這些是由Adobe和Google的Project Zero團隊一同開發。

新的攻擊緩解技術為:

  • <*>長度驗證 – 加入長度cookie到Vector緩衝區。如果漏洞攻擊碼覆寫Vector長度,cookie檢查會失敗。因為今天的每一個Flash漏洞攻擊碼都會覆寫Vector長度,這方法可以增加Flash漏洞攻擊碼開發的難度,甚至能阻止尚未公開的零時差攻擊。

增加cookie長度檢查之後,攻擊者需要有兩個漏洞來進行攻擊 – 一個洩漏cookie長度,另一個覆寫長度。也可以使用既能洩漏和覆寫該位置的單一漏洞,但這種漏洞很少見。

  • <uint>緩衝堆積分區 – 這解決方法讓洩漏cookie和覆寫長度更加困難。現在需要特定的漏洞而非一般的資料洩露和覆寫漏洞。
  • Flash堆積更強大的隨機能力 – 這緩解機制讓洩漏cookie和覆寫vector長度更加困難,因為堆積佈局比以前更難預測。

繼續閱讀