微软安全情报报告第 19 期现已发布

我们刚刚发布了数百页的新威胁情报，可从 www.microsoft.com/sir 免费下载。

本期报告既包含 2015 年上半年的威胁数据，也包括有关行业漏洞、攻击、恶意软件和恶意网站的长期趋势数据，您的组织应利用这些数据来评估自身在当前时期的安全状况。我们还为 100 多个国家/地区提供威胁数据。

此外，本期报告还包括一份有关已经确定的攻击者群体（代号“Strontium”）的案例研究和相关资料。此案例研究深入揭示了这些现代攻击者所采用的伎俩。微软恶意软件防护中心的同事曾就 Strontium 撰写过一篇文章，从中可以了解更多详细信息和背景：https://blogs.technet.com/b/mmpc/archive/2015/11/18/microsoft-security-intelligence-report-strontium.aspx.

本期报告还介绍了巴西在过去十年的大部分时候所呈现的威胁态势，并深入剖析了造成这一特征的大部分银行欺诈活动背后的恶意软件。这是金融服务客户的必读内容。

在本期报告中，我最青睐的新数据集之一是来自 Internet Explorer 11 浏览器中 IExtensionValidation 接口的攻击检测数据。就本质而言，此接口可使实时安全软件阻止加载恶意网页上的 ActiveX 控件。当 Internet Explorer 浏览器加载包含 ActiveX 控件的网页时，如果安全软件已实施 IExtensionValidation，浏览器将会在加载这些控件之前调用安全软件来扫描网页上的 HTML 和脚本内容。如果安全软件确定该网页为恶意网页（例如，认定该网页为攻击套件登陆页面），就会指示 Internet Explorer 浏览器阻止加载个别控件或整个网页。此接口有助于保护我们的客户；而且，借助其提供的数据，我们可以了解攻击者如何不断演进他们基于 Web 的攻击（例如路过式下载攻击和水坑式攻击）。图 1 中的数据表明，攻击者的目标已从 Flash 和 Java 控件大体各占一半，转变为几乎全部集中在 Flash。这说明有必要确保环境中的 Flash 得到高效的修补。

图 1：通过 IExtensionValidation 在恶意网页上检测到的 ActiveX 控件（2014 年第 3 季度到 2015 年第 2 季度，按控件类型划分）

当然，此报告还包含一些指导方针，可帮助您的组织保护自身的数据和资产。

您可以从 www.microsoft.com/sir 下载第 19 期 微软安全情报报告。

Tim Rains
首席安全顾问
全球网络安全和数据保护事业部