[資安小常識] Microsoft 安全性情報報告 Part I – 裝載惡意程式碼網站分佈狀態與自動化 SQL 插入式攻擊

隨著聖誕節的到來,越來越多使用者透過網路社群或是各式網站傳遞祝賀卡片與線上小禮物等社交活動;然而所存取的陌生網站是否安全?相信這是許多使用者心中一直以來的擔憂,根據MSRC的研究,發現在2009年上半年惡意程式碼散佈的網站數量與地理分佈狀態有以下的趨勢:   ·             每天發現的惡意程式碼散佈網站都比網路釣魚網站多。 ·             惡意程式碼的裝載通常比較穩定,在地理分佈上也有較為集中的傾向。 而這些惡意程式大部分透過所謂的SQL 插入式攻擊植入網站,在過往這類型的攻擊大多針對特定標的物(如下圖)進行,目前的研究發現大規模自動化的攻擊模式已趨成熟,以下是就針對該手法進行說明:   「SQL 插入式」這項技術,由攻擊者用來針對以結構化查詢語言 (SQL) 語法來控制資訊儲存與擷取之資料庫中所存在的資料,加以損毀或者盜取。使用此技術的案例在 1H09中廣泛可見。 SQL 插入式攻擊一般是直接將惡意的 SQL 程式碼傳遞到查詢資料庫的程式或指令碼中。如果程式或指令碼並未妥善驗證輸入,攻擊者便可能執行任意命令。 2007 年末,攻擊者開始利用自動化工具,企圖透過 SQL 插入式散播惡意程式碼,侵害大量的網站。 Web 應用程式在接到要求時,通 常會從資料庫擷取資訊,再用來填入網頁,藉此以動態的方式建構網頁。 想獲得更多資訊?參考更多資安小常識


[安全公告] 2009年12月資訊安全公告

台灣微軟今日發佈十二月份定期安全公告與編號 MS09-069~MS09-074 共 6 個安全補充程式,這6個安全補充程式的嚴重性等級分別為 3 個重大等級和 3 個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後有執行遠端執行程式碼、拒絕服務或積存資訊安全更新等風險。 我們呼籲民眾應盡速下載補充程式,以提升電腦資訊安全,詳細本月份資訊安全公告資訊摘要請參考。 >>本月份安全摘要 本月6個安全性公告與解決最近發現的弱點內容:  資訊安全公告編號: MS09-069 嚴重性等級:     重要 公告標題:本地安全性授權子系統服務中的弱點可能會允許拒絕服務 (974392) 安全性風險的影響:拒絕服務 重新開機需求:需要重新開機 受影響的軟體:Microsoft Windows 2000、Windows XP 和 Windows Server 2003。  資訊安全公告編號: MS09-070 嚴重性等級: 重要 公告標題:Active Directory Federation Services 中的弱點可能會允許遠端執行程式碼 (971726) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機。 受影響的軟體:Microsoft Windows Server 2003 和 Windows Server 2008。  資訊安全公告編號: MS09-071 嚴重性等級: 重大 公告標題:網際網路驗證服務中的弱點可能會允許遠端執行程式碼 (974318)…


[安全公告] 2009年11月資訊安全公告

台灣微軟定期發佈的安全公告,本月份編號分別為MS09-063~MS09-068共6個安全補充程式,這6個安全補充程式的嚴重性等級分別為3個重大等級和3個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼,或拒絕服務等風險。在本月的安全更新中, 編號MS09-065補充程式是為補強Windows核心模式(kernel mode)中,數個驅動程式數個尚未公開的弱點,若使用者檢視駭客蓄意以內嵌OpenType(EOT)字型的內容,可能會讓本機允許遠端執行程式碼,取得本機控制權,讓電腦成為殭屍網路之一員,導致電腦網絡癱瘓,駭客亦可竊取電腦內之資料。台灣微軟呼籲民眾應盡速下載補充程式, 以避免遭受惡意程式攻擊,詳細本月份資訊安全公告資訊摘要請參考。 >> 本月份安全公告資訊摘要 本月6個安全性公告與解決最近發現的弱點內容:  資訊安全公告編號: MS09-063 嚴重性等級: 重大 公告標題:Web Services on Devices API (WSDAPI) 中的弱點可能會允許遠端執行程式碼 (973565) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機 受影響的軟體:Microsoft Windows Vista 和 Windows Server 2008。  資訊安全公告編號: MS09-064 嚴重性等級: 重大 公告標題:License Logging Server 中的弱點可能會允許遠端執行程式碼 (974783) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機。 受影響的軟體:Microsoft Windows 2000 Server。  資訊安全公告編號: MS09-065 嚴重性等級: 重大 公告標題:Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (969947) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機。 受影響的軟體:Microsoft Windows…


[資安小常識] 什麼是ARP 偽造攻擊?

ARP 偽造攻擊  近來在許多安全案例中,不斷看到這種偽造手法出現,導致企業或使用者受到損失,到底甚麼是 ARP 偽造攻擊? 首先說明甚麼是 ARP,ARP (Address Resolution Protocol) 是負責將 IP 位址轉換成 MAC 位址的一種網路通訊協定,當你要連接另外一台電腦時,您的電腦就會先發出 ARP 封包,詢問網路上有哪台機器對應到這個 MAC 位址,才會進行後續的資料傳送;而這次所討論的 ARP 偽造攻擊就是使用者所連線的網路中,有蓄意的攻擊者發出偽造的 ARP 資訊,導致原本應該直接傳送的資訊,會轉向到攻擊者的機器,這樣的詐騙手法雖然已經出現很久,但是因為遭攻擊時特徵不明顯,且需要相當技術程度之管理者才會發現,因此仍持續受到惡意攻擊者的喜好。 圖中,電腦 B 要存取電腦 A 時,會先確認電腦 A 的 MAC 位置與 IP 訊息,當攻擊者比電腦A更早回應電腦 B 的連線申請時,攻擊者就可以搶劫連線,讓電腦 B 優先連到攻擊者電腦,才將資料回到電腦 A,也因此所有電腦 B 到電腦 A 的資訊就完全被截取。   想獲得更多資訊?參考更多資安小常識 讓我們瞭解一下資安小常識對您的幫助,請按下面的星星評分。   


[安全公告] 2009年10月資訊安全公告

台灣微軟今日發佈十月份定期安全公告與編號 MS09-050 ~ MS09-062 共13個安全補充程式,這 13 個安全補充程式的嚴重性等級,分別為 8 個重大等級和 5 個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼,或有積存安全性更新等風險。在本月的安全更新中,要特別提醒大家注意編號 MS09-50 補充程式,該補充程式是為補強 Windows Vista 與 Windows Server 2008 中,與 SMBv2 協定有關的安全弱點,避免駭客藉由發送含有特定程式碼之 SMB (伺服器訊息塊, Server Message Block)封包攻擊提供 SMB 服務之伺服器。目前已有駭客在網路上公佈 MS09-050 安全弱點的程式碼,並有相關攻擊工具出現, 台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。 >> 本月份安全公告資訊摘要 本月13 個安全性公告與解決最近發現的弱點內容:  安全性公告編號: MS09-050 嚴重性等級:重大 公告標題:SMBv2 中的弱點可能會允許遠端執行程式碼 (975517) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機 受影響的軟體:Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server…


Microsoft Security Essentials 免費開放下載!

微軟已於十月初時宣布免費資安產品Microsoft Security Essentials (MSE) 將開放給一般消費者下載使用,MSE是一套提供給一般使用者的免費軟體,擁有即時防護電腦的功能。 第一波提供該軟體下載的19個國家包括:澳洲、奧地利、比利時、巴西、加拿大、法國、德國、愛爾蘭、以色列、義大利、日本、墨西哥、荷蘭、紐西蘭、新加坡、西班牙、瑞士、英國與美國,台灣則視產品中文化進度預計在2010年後續推出。 此外,MicroSoft Security 並不會取代 Forefront,Microsoft Security Essentials 僅提供家用個人單機的防毒功能,而Forefront則是提供給商業用戶完整的資訊安全防毒解決方案。Forefront提供許多MSE沒有的功能:包含NAP整合、USB外接式設備的管控、整合個人防火牆、管理報表功能等等,如果是企業用戶或是有加強資安強度需求的使用者,我們強烈建議使用Forefront來保護您的電腦。下列是MSE與Forefront的功能比較表及MSE與其他主要防毒產品的比較: Forefront 與 Microsoft Security Essentials的差異表  Feature Microsoft Security Essentials Forefront Antivirus/Antispyware Yes Yes Rootkit 保護 Yes Yes Win 7 & WS 2008 R2 Support Yes (Win 7 only) Yes 自動化病毒碼更新 Yes Yes 整合群組原則 No Yes 集中化管理與報表服務 No Yes 整合管理防火牆 No Yes Security…

2

[資安小常識] 什麼是跨網站指令碼XSS攻擊?

  跨網站指令碼XSS (Cross-site scripting)攻擊,是一種針對網站應用程式設計不夠嚴謹所導致的安全弱點攻擊行為;最原始的弱點是允許攻擊者將惡意程序植入網頁中,導致使用者瀏覽網頁時,受到不同程度的影響,如在背景中下載惡意程序,後門開啟或是密碼與個人資料之竊取。   近期新聞事件中常見之XSS攻擊,雖然是針對同樣的弱點進行攻擊,但採用了不同的運作方式;其原理是讓使用者存取經過特殊設計的網址(該網站本身具有XSS弱點);使用者存取時瀏覽器中除了原先正常網站的頁面會出現之外,也會出現設計惡意網址的作者預計呈現的物件(如影片,圖片,文字)或是希望達成的目標;這樣的運作模式對網站本身並不會造成影響,但是卻同樣可以利用使用者對某些知名網站的信任,而導致遭受感染,攻擊等相關事件。由於設計該類惡意位址之門檻不高,製作時間降低但效果卻更為顯著,因此已經逐漸成為惡意攻擊者的新寵。         目前使用者針對跨網站指令碼XSS (Cross-site scripting)攻擊最有效的自我保護之道,就是謹慎選擇使用瀏覽器進行網路存取;微軟的IE8是目前少數針對該類型攻擊,能夠主動提供相當程度保護並警告使用者所遇到風險的瀏覽器。     想獲得更多資訊?參考更多資安小常識   讓我們瞭解一下資安小常識對您的幫助,請按下面的星星評分。


[安全性公告] 2009年09月資訊安全公告

台灣微軟今天發佈了九月份的資訊安全公告,本次有五個重大等級的更新,解決最近發現的安全性風險。大家可以透過Windows Update 自動更新這些更新程式,也可以透過 Microsoft 下載中心 或下方公告內容手動下載。    新資訊安全公告 Microsoft 發行下列五個新安全性公告,解決最近發現的安全性風險:   公告編號 公告標題 最高嚴重性等級 安全性風險的影響 重新開機需求 受影響的軟體 MS09-045 JScript 指令碼引擎的安全性風險可能會允許遠端執行程式碼 (971961) 重大 遠端執行程式碼 可能需要重新開機 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 MS09-046 DHTML 編輯元件 ActiveX 控制項中的安全性風險可能會允許遠端執行程式碼 (956844) 重大 遠端執行程式碼 可能需要重新開機 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 MS09-047 Windows Media 格式的安全性風險可能會允許遠端執行程式碼…


微軟Forefront連續九次獲VB100獎項!

  微軟Microsoft Forefront又得獎了! 連續九次通過全球知名專業病毒測試中心—病毒公報(Virus Bulletin)的嚴格測試,獲頒長期被奉為防毒軟體業界圭臬的VB100獎項。在35套受測試的防毒軟體中,只有12件通過VB測試,且許多國內外知名防毒軟體友商無法通過VB100的考驗。 每一年病毒公報(Virus Bulletin)固定邀請全世界知名防毒軟體廠商在指定測試平台下針對最新流行病毒進行防毒能力測試,通過測驗者將獲頒VB100驗證獎。根據病毒公報七月所做的最新測驗結果顯示,在32位元Windows Vista SP2商用版的平台上接受測試的35件防毒軟體產品中,僅有微軟的微軟 Forefront Client Security和其他11家產品通過測試,VB合格率不到三成五。 病毒公報(Virus Bulletin)的評比測試極為嚴謹,主要在於測試防毒產品在手動(On-demand)掃瞄以及自動(On-access)掃瞄兩種模式下,均能有效偵測到病毒名單組織(Wild List Organization )所認定的包含病毒,蠕蟲、殭屍病毒、千面人病毒和木馬程式等類型之3000種特殊病毒樣本,且沒有誤報(false positives)產生。 經由病毒公報(Virus Bulletin)驗證通過的微軟 Forefront 是全面性的企業安全性產品系列,可將橫跨產品系列的安全性功能與微軟伺服器應用程式及現有的 IT 基礎結構整合在一起,並透過簡化的部署、管理和分析,為用戶端作業系統、應用程式伺服器和網路閘道安全提供更佳的保護與控制。而其中Forefront Client Security為企業桌上型電腦、筆記型電腦及伺服器作業系統提供統一的惡意程式碼防護,使得管理和控制起來更為容易。它能有效協助防護如問諜軟體與 Rootkit等新興威脅,並兼具提供傳統威脅如病毒、蠕蟲和特洛伊木馬程式的有效防範。透過集中並簡化的系統管理為威脅和弱點提供重要的可見度,Forefront Security是企業最佳的資安守門員。 病毒公報(Virus Bulletin)用以鑑定防毒解決方案質量的VB100不但是防毒軟體廠商用以衡量自家產品的最高標準,它更是企業可用以評量其防毒軟體有效性的重要參考指標。VB100 VIRUS標章所彰顯的是國際專業防毒測試機構對於微軟Forefront防毒能力的肯定,同時也代表Forefront能提供最全面的防護傘值得企業用戶信賴。 最新VB100測試結果名單請參考:http://www.virusbtn.com/vb100/archive/results?display=summary。


[防毒軟體] Microsoft Forefront 防駭 183,下載試用抽筆電!

為推廣 Microsoft Forefront 資安產品,鼓勵大眾瞭解 Microsoft 相關資安技術與產品,凡造訪 Microsoft「Forefront 防駭 183 下載試用抽筆電」活動網頁,以 Windows Live ID 登入本活動網頁提供個人資料,並下載「Microsoft Forefront 評估版」,且於 2009 年 10 月 31 日前回覆 100–200 字 Forefront 產品試用心得,即可參加【Forefront 防駭 183 下載試用抽筆電】活動。       Forefront的優勢 l   Microsoft Forefront 防駭 183,企業資安一把罩 1套搞定:Microsoft Forefront提供多重及全面的偵防功能,是企業最佳的惡意程式防護系統。 8重掃描:8大防駭引擎技術,掃描所有網路下載檔案文件,防毒防駭絕無遺漏,提供最嚴密的防護網。 3層把關:所有資訊都會經由網路閘道、應用程式伺服器、個人電腦等三大關卡層層把關,提高企業的資安縱深防禦(defense-in-depth)的能力,防護滴水不露。   l   結合微軟Windows Update,更新管理超簡便 Microsoft Forefront結合Windows Update與WSUS,不需要再另闢病毒更新途徑,病毒碼更新超簡便。   l   各大專業評論好評  榮獲剛剛出爐AV Compartitves 「ADVANCED+」最高等級認證以及權威媒體Virus…