漏洞攻擊 - 資安趨勢部落格

< WS 2003 EOS > Windows Server 2003 終止支援倒數計時

2015 年 06 月 02 日2015 年 07 月 27 日趨勢科技 TrendMicro

五月中，Microsoft 針對 Microsoft Windows Server 2003(WS 2003)一口氣釋出了七份安全公告。現在，這個長壽的伺服器作業系統只剩兩次週二定期性更新：6 月 9 日 (二) 以及 7 月 14 日 (二)。過了 2015 年 7 月 14 日,WS 2003終止支援後，未來 Windows Server 2003 將不再有任何安全更新。

就實際而言，這意味著，若您 2015 年 7 月 15 日起還在使用 Windows Server 2003 的話，未來當 Windows Server 2003 發現任何新的漏洞時，您將立即面臨危險，因為從那一天起，Windows Server 2003 將不再釋出任何安全更新。

這並非第一次Microsoft 長壽的作業系統面臨終止支援。就在一年前，Windows XP 也終於在歷經 13 年半的日子之後劃下句點。雖然 Windows Server 2003 不像 Windows XP 如此長壽，但也快 12 歲了，其伺服器端面臨的問題也和 Windows XP 用戶端一樣嚴重。

正如 Windows XP 當年終止支援前夕仍有大量的用戶一樣，即使現在我們也還能看到大量企業正在使用 Windows Server 2003。根據 The Enterprise Strategy Group 最近的一項調查顯示，82% 的受訪者其企業內仍有一些 Windows Server 2003 存在。這些受訪者當中有 25% 表示，針對即將終止支援這件事的打算就是「在缺乏支援和維護的情況下繼續使用 Windows Server 2003」。

使用缺乏支援的作業系統，當視為營運上的一項漏洞，因為這基本上是個危險又不智的舉動。繼續閱讀

客戶獨到見解：移轉終止支援的 Windows 平台

2015 年 05 月 12 日2015 年 05 月 15 日趨勢科技 TrendMicro

正當 Microsoft Windows Server 2003 即將於今年 7 月終止支援之際，數以萬計的企業正努力移轉至新的平台，以免暴露在漏洞的風險當中。然而對於許多企業來說，基於人力、財力及其他因素，要在時限之內完成移轉是一項特別艱鉅的挑戰。

在趨勢科技協助客戶移轉的過程當中，我們也看到客戶對於近期終止支援一事的獨到見解，因此特別和大家分享 (當然，若客戶在 7 月 14 日之前尚未準備好移轉，我們也能協助他們保護 Windows Server 2003，而且還能保護 Windows Server 2012 與 Azure 等新的 Windows 平台)。我們訪問了 University of Florida Health Shands 醫療中心的資訊安全經理 Tim Nance，聽聽他們移轉 Windows XP 的經驗。該機構擁有大約 18,000 台桌上型電腦與 1,400 台伺服器 (其中 900 台是 VMware)，為此，UF Health Shands 的人員面臨了相當艱難的任務。以下是他們的移轉經驗：

趨勢科技：貴單位在終止支援平台的防護上面臨多大的問題？就準備的角度來看，這對貴單位的影響為何？

Tim Nance：我們負責 Windows XP 移轉的人員在 2013 和 2014 年都未認真執行，一直到很晚才開始。我們有數千台機器在該平台上，而且我們一直在宣導終止日期即將來臨，但他們似乎還是沒意識到事情即將發生。後來大學部的主管單位下了一道命令，要求所有使用 XP 的機器必須全部下線，到那時才有許多人力投入移轉的工作。他們僱用了一些人來進行升級，但仍知道無法在時限之內完成。

此時我們開始考慮採用趨勢科技的入侵防護防火牆 (現在稱趨勢科技 Vulnerability Protection) 來解決這項問題。我們在所有使用 Windows XP 的機器上部署了一些政策來暫時解決問題，直到我們找到永久的解決方案為止。我們有許多昂貴的機器，因此 Vulnerability Protection 可以為我們爭取一些時間。繼續閱讀

WordPress 漏洞讓數百萬網站陷入危險：趨勢科技有解

2015 年 04 月 30 日2015 年 04 月 30 日趨勢科技 TrendMicro

WordPress 熱門部落格平台最近發現的幾項零時差漏洞，讓全球數百萬網站陷入危險當中。這些漏洞是由芬蘭的資安研究人員 Jouko Pynnönen 所發現，可讓駭客在網站管理員的瀏覽器視窗內執行 JavaScript 程式碼，並且進一步以系統管理員的權限執行一些不法的作業，駭客甚至可以掌控該伺服器。WordPress 已經釋出一項列為重大安全更新的 WordPress 版本，呼籲所有使用者盡速更新。

這些漏洞可讓駭客藉由回應、論壇、討論等等內容發動一個預存的跨網站腳本攻擊 (XSS)，這是危險性最高的一種 XSS 攻擊。其攻擊手法是將 HTML 和 JavaScript 內容連同 64KB 的文字加到一個 WordPress 部落格或網站的回應貼文內，接著這段程式碼將保存到 WordPress 資料庫當中。之後，當網站系統管理員打開首頁來檢視回應內容時，就會執行這段程式碼。

此惡意程式碼接著執行一些作業，例如將某個後門程式 (shell 檔案) 上傳到伺服器，或者新增一些擁有管理員權限的使用者帳號。如此一來，駭客就能利用上傳的後門程式來進入伺服器，或者使用新增的系統管理員帳號登入。這一切都在背後進行，因此真正的系統管理員並不知情，當然也未核准。

趨勢科技的建議和解決方案

我們呼籲 WordPress 網站系統管理員盡速升級至最新版本 (4.2.1) 來修正這些漏洞，這項工作可從 WordPress 的儀表板上就能輕鬆完成。

此外，以下的趨勢科技 Deep Security XSS 防範規則也可以防堵這些漏洞。此規則原本就已內建在產品當中，可防範利用這類漏洞的攻擊。當然，我們也建議您在套用此規則之後再確認一下您的伺服器是否仍遭到入侵。

1000552 – Generic Cross Site Scripting (XSS) Prevention (防範通用跨網站腳本攻擊)

原文出處：WordPress Vulnerability Puts Millions of Sites at Risk; Trend Micro Solutions Available
作者：Jaydeep Dave (漏洞研究團隊)

《提醒》在粉絲頁橫幅,讚的右邊三角形選擇接收通知和新增到興趣主題清單,重要通知與好康不漏接

< WS 2003 EOS >你為Windows Server 2003終止支援做好準備了嗎？

2015 年 04 月 16 日2015 年 07 月 27 日趨勢科技 TrendMicro

如果你跟其他成千上萬公司一樣正在使用著 Windows Server 2003( WS 2003)。你的業務運作很可能正依賴著它。但當微軟在7月14日停止對此平台的支援終止支援( WS 2003 EOS)後，會對你重要的關鍵系統所造成的潛在影響尚未明瞭。但至少我們預期黑帽駭客會研究新的漏洞攻擊，針對仍然繼續使用此平台的企業用戶。

所有的公司最終都必須轉移到新版伺服器上，但對於無法趕及七月期限的公司來說，趨勢科技 Deep Security 可以保護你的組織，讓關鍵系統繼續平順地運行。在你計畫轉移到較新平台（如微軟的Windows Server 2012或Azure）時，趨勢科技可以幫你保護還在使用中的Windows 2003環境 — 而當你轉移到新平臺後，我們還可以繼續保護新的環境。趨勢科技Deep Security 會在2015年7月14日終止支援期限後繼續提供Windows 2003支援和防護，我們讓你可以透過單一平台來保護現有和新的伺服器。

倍增的威脅

如果過去幾個月帶給我們任何教訓，那就是IT團隊必須將任何運行中的軟體保持在最新版本。如 Shellshock、Heartbleed心淌血漏洞和 FREAK 等知名漏洞可能會嚴重影響破壞公司對安全性所做的努力，也將敏感性資料置於危險之地。在7月14日後仍然使用Windows Server 2003的公司所要面對的問題是，微軟不再發布安全性更新以保護系統免於此類漏洞。繼續閱讀