[資安小常識] Microsoft 資訊安全情報報告第 17 卷摘要

圖(一)、微軟資訊安全情報報告第 17 卷   在本期的Microsoft 資訊安全情報報告中提到,部分安全防護軟體提供使用者「免費試用」版本,並在有限的時效內更新惡意程式特徵碼-通常為三個月。試用期結束後,使用者可選擇付費訂閱產品,以持續接收各項防護的更新。然而試用期結束後,許多使用者可能認為若沒有選擇付費版本,過期的試用版本應該還是可以提供持續阻止並移除可偵測到之惡意程式的能力。不幸的是,缺乏更新的安全防護軟體,將會大大降低保護電腦的成效。 編寫惡意軟體的攻擊者為了避開安全防護軟體的偵測,會不斷找尋漏洞、增強惡意軟體的穿透力。提供即時安全防護的廠商會定期更新其特徵碼資料庫,提高對每一個威脅性軟體的防護能力。當一個安全程式停止接收更新,它將很快地失去其檢測資安威脅的能力。在Microsoft 資訊安全情報報告中指出,被「保護」的電腦一旦過期,其即時保護的成效只會比「未保護」的電腦稍微好一點。 圖(二)、加入網域的電腦及未加入網域的電腦使用安全防護軟體的狀態比例   由Malicious Software Removal Tool (MSRT)產生一份關於被感染的電腦是否屬於Active Directory Domain Service(AD DS)的遙測數據。加入網域中的電腦通常是在企業環境中使用,未加入網域的電腦則較可能在家裡或非企業環境中使用。由圖(二)所示,加入網域的電腦(左)有0.7%使用過期的安全防護軟體,未加入網域的電腦(右)則高達9.3%,兩者其餘安全防護軟體的狀態數據則大致相似。使用過期安全防護軟體的比例成為兩者之間主要的差異,這也解釋了為什麼未加入網域的電腦通常未受到足夠的保護,無法避免惡意軟體攻擊。 圖(三)、運行Windows 8 及 Windows 8.1系統之未加入網域的電腦,使用安全防護軟體的狀態及受惡意軟體感染比率。   使用過期的安全防護軟體能提供您多少保護呢?由圖(三)所示,未加入網域的電腦若使用過期的安全防護軟體,其保護電腦的感染率約為正常更新安全防護軟體的四倍之高。讓人驚訝的是,此比率更與直接關閉安全防護軟體的感染率相差不遠。唯有正常更新特徵碼的安全防護軟體,能夠有效的降低感染率,真正達到即時防護電腦的功效。 電腦使用者必須了解到,過期的安全防護軟體僅能提供非常少的保護。Windows 8和Windows 8.1的應用商店中,您可以找到一系列有信譽的廠商提供反惡意軟體解決方案,並進行購買或免費下載,其餘Windows版本的使用者則可以存取消費者安防護軟體提供者,尋求更多的幫助。使用者也可以免費下載Microsoft Security Essentials (Windows Vista和Windows 7版本)或Windows Defender (Windows 8和Windows 8.1版本),啟用即時反惡意軟體,有效防護您的電腦!                                                                                                      參考資料: 微軟資訊安全情報報告第17卷 消費者安全防護軟體提供者 Microsoft Security Essentials 使用 Windows Defender  


[資安小常識] 如何安全地開發軟體及應用程式

作者:Cho-Han Wu   圖一、 使用微軟SDL的比例統計 (圖片來源)   根據最新的 Trust in Computing 報告 (註1)指出, 42% 的開發者在開發軟體或是應用程式時並非把資訊安全當成最優先考慮的因素。且雖然使用安全的軟體發展過程被視為是減少軟體遭受攻擊的有效方法,仍有 44% 的開發者並不使用。不使用的原因包括了:1) 花費 (34%)。 2)缺乏技術資源 (33%)。 3) 缺乏主管的同意 (24%) 等等。 在安全的軟體開發過程的使用者中,又以使用安全性開發生命週期(Security Development Lifecycle, SDL) 的比例最多(47%),故本期資安小常識將針對微軟的 SDL 做一個統整性的介紹。   圖二、微軟安全性開發生命週期(SDL) (圖片來源)   微軟提出的安全性開發生命週期 (SDL)主要分成七個階段: 1. 訓練階段 在這個階段需要建立一些基礎的概念,微軟建議相關的開發人員每一年都應接受一次的資安訓練課程。以下提供了一些各階段的相關參考資料:包括了SDL 模式的緒論(英文)、軟體的安全性設計(英文)、將可能的威脅模式化(英文)、撰寫及測試安全的程式碼(英文)、並找出維護隱私的實作方法(英文)。   2. 建立需求階段 在執行計畫之前需要先定義並整合此應用程式的資安和隱私最基本的需求,確立一個清楚的目標或里程碑,以減少執行計畫時的可能被分散的風險。並且建立一套資安漏洞的追蹤系統,並指派專門的資安專員來處理。 針對需求的建立方法,可以參考以下資料:資安需求問卷(英文)、Visual Studio Team System的SDL模版、如何區分資安漏洞的強度(英文)、資安風險評估(英文)。   3. 設計階段 確認需求之後,必須要設計一套完整且結構性的途徑,此設計必須避免系統潛在的資安漏洞暴露於攻擊者之中,或是將可能的危害減為最低。完成此階段的設計之後,可使得往後的開發更有效率並減少不必要的花費。針對此階段的建立方法,可以參考以下資料:避免將程式碼暴露於不信任的使用者中(英文)、減少可能的攻擊(英文)、利用STRIDE方法設計更好的資安模組(英文)、防火牆的設定及需求(英文)。   4. 實行階段…


[安全公告] 2009年12月資訊安全公告

台灣微軟今日發佈十二月份定期安全公告與編號 MS09-069~MS09-074 共 6 個安全補充程式,這6個安全補充程式的嚴重性等級分別為 3 個重大等級和 3 個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後有執行遠端執行程式碼、拒絕服務或積存資訊安全更新等風險。 我們呼籲民眾應盡速下載補充程式,以提升電腦資訊安全,詳細本月份資訊安全公告資訊摘要請參考。 >>本月份安全摘要 本月6個安全性公告與解決最近發現的弱點內容:  資訊安全公告編號: MS09-069 嚴重性等級:     重要 公告標題:本地安全性授權子系統服務中的弱點可能會允許拒絕服務 (974392) 安全性風險的影響:拒絕服務 重新開機需求:需要重新開機 受影響的軟體:Microsoft Windows 2000、Windows XP 和 Windows Server 2003。  資訊安全公告編號: MS09-070 嚴重性等級: 重要 公告標題:Active Directory Federation Services 中的弱點可能會允許遠端執行程式碼 (971726) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機。 受影響的軟體:Microsoft Windows Server 2003 和 Windows Server 2008。  資訊安全公告編號: MS09-071 嚴重性等級: 重大 公告標題:網際網路驗證服務中的弱點可能會允許遠端執行程式碼 (974318)…


[安全公告] 2009年11月資訊安全公告

台灣微軟定期發佈的安全公告,本月份編號分別為MS09-063~MS09-068共6個安全補充程式,這6個安全補充程式的嚴重性等級分別為3個重大等級和3個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼,或拒絕服務等風險。在本月的安全更新中, 編號MS09-065補充程式是為補強Windows核心模式(kernel mode)中,數個驅動程式數個尚未公開的弱點,若使用者檢視駭客蓄意以內嵌OpenType(EOT)字型的內容,可能會讓本機允許遠端執行程式碼,取得本機控制權,讓電腦成為殭屍網路之一員,導致電腦網絡癱瘓,駭客亦可竊取電腦內之資料。台灣微軟呼籲民眾應盡速下載補充程式, 以避免遭受惡意程式攻擊,詳細本月份資訊安全公告資訊摘要請參考。 >> 本月份安全公告資訊摘要 本月6個安全性公告與解決最近發現的弱點內容:  資訊安全公告編號: MS09-063 嚴重性等級: 重大 公告標題:Web Services on Devices API (WSDAPI) 中的弱點可能會允許遠端執行程式碼 (973565) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機 受影響的軟體:Microsoft Windows Vista 和 Windows Server 2008。  資訊安全公告編號: MS09-064 嚴重性等級: 重大 公告標題:License Logging Server 中的弱點可能會允許遠端執行程式碼 (974783) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機。 受影響的軟體:Microsoft Windows 2000 Server。  資訊安全公告編號: MS09-065 嚴重性等級: 重大 公告標題:Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (969947) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機。 受影響的軟體:Microsoft Windows…


[安全公告] 2009年10月資訊安全公告

台灣微軟今日發佈十月份定期安全公告與編號 MS09-050 ~ MS09-062 共13個安全補充程式,這 13 個安全補充程式的嚴重性等級,分別為 8 個重大等級和 5 個重要等級, 主要針對幾項可能導致使用者系統遭惡意影響後執行遠端執行程式碼,或有積存安全性更新等風險。在本月的安全更新中,要特別提醒大家注意編號 MS09-50 補充程式,該補充程式是為補強 Windows Vista 與 Windows Server 2008 中,與 SMBv2 協定有關的安全弱點,避免駭客藉由發送含有特定程式碼之 SMB (伺服器訊息塊, Server Message Block)封包攻擊提供 SMB 服務之伺服器。目前已有駭客在網路上公佈 MS09-050 安全弱點的程式碼,並有相關攻擊工具出現, 台灣微軟呼籲民眾應盡速下載補充程式,以避免遭受惡意程式攻擊。 >> 本月份安全公告資訊摘要 本月13 個安全性公告與解決最近發現的弱點內容:  安全性公告編號: MS09-050 嚴重性等級:重大 公告標題:SMBv2 中的弱點可能會允許遠端執行程式碼 (975517) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機 受影響的軟體:Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server…


Microsoft Security Essentials 免費開放下載!

微軟已於十月初時宣布免費資安產品Microsoft Security Essentials (MSE) 將開放給一般消費者下載使用,MSE是一套提供給一般使用者的免費軟體,擁有即時防護電腦的功能。 第一波提供該軟體下載的19個國家包括:澳洲、奧地利、比利時、巴西、加拿大、法國、德國、愛爾蘭、以色列、義大利、日本、墨西哥、荷蘭、紐西蘭、新加坡、西班牙、瑞士、英國與美國,台灣則視產品中文化進度預計在2010年後續推出。 此外,MicroSoft Security 並不會取代 Forefront,Microsoft Security Essentials 僅提供家用個人單機的防毒功能,而Forefront則是提供給商業用戶完整的資訊安全防毒解決方案。Forefront提供許多MSE沒有的功能:包含NAP整合、USB外接式設備的管控、整合個人防火牆、管理報表功能等等,如果是企業用戶或是有加強資安強度需求的使用者,我們強烈建議使用Forefront來保護您的電腦。下列是MSE與Forefront的功能比較表及MSE與其他主要防毒產品的比較: Forefront 與 Microsoft Security Essentials的差異表  Feature Microsoft Security Essentials Forefront Antivirus/Antispyware Yes Yes Rootkit 保護 Yes Yes Win 7 & WS 2008 R2 Support Yes (Win 7 only) Yes 自動化病毒碼更新 Yes Yes 整合群組原則 No Yes 集中化管理與報表服務 No Yes 整合管理防火牆 No Yes Security…

2

[資安小常識] 什麼是跨網站指令碼XSS攻擊?

  跨網站指令碼XSS (Cross-site scripting)攻擊,是一種針對網站應用程式設計不夠嚴謹所導致的安全弱點攻擊行為;最原始的弱點是允許攻擊者將惡意程序植入網頁中,導致使用者瀏覽網頁時,受到不同程度的影響,如在背景中下載惡意程序,後門開啟或是密碼與個人資料之竊取。   近期新聞事件中常見之XSS攻擊,雖然是針對同樣的弱點進行攻擊,但採用了不同的運作方式;其原理是讓使用者存取經過特殊設計的網址(該網站本身具有XSS弱點);使用者存取時瀏覽器中除了原先正常網站的頁面會出現之外,也會出現設計惡意網址的作者預計呈現的物件(如影片,圖片,文字)或是希望達成的目標;這樣的運作模式對網站本身並不會造成影響,但是卻同樣可以利用使用者對某些知名網站的信任,而導致遭受感染,攻擊等相關事件。由於設計該類惡意位址之門檻不高,製作時間降低但效果卻更為顯著,因此已經逐漸成為惡意攻擊者的新寵。         目前使用者針對跨網站指令碼XSS (Cross-site scripting)攻擊最有效的自我保護之道,就是謹慎選擇使用瀏覽器進行網路存取;微軟的IE8是目前少數針對該類型攻擊,能夠主動提供相當程度保護並警告使用者所遇到風險的瀏覽器。     想獲得更多資訊?參考更多資安小常識   讓我們瞭解一下資安小常識對您的幫助,請按下面的星星評分。


[安全性公告] 2009年09月資訊安全公告

台灣微軟今天發佈了九月份的資訊安全公告,本次有五個重大等級的更新,解決最近發現的安全性風險。大家可以透過Windows Update 自動更新這些更新程式,也可以透過 Microsoft 下載中心 或下方公告內容手動下載。    新資訊安全公告 Microsoft 發行下列五個新安全性公告,解決最近發現的安全性風險:   公告編號 公告標題 最高嚴重性等級 安全性風險的影響 重新開機需求 受影響的軟體 MS09-045 JScript 指令碼引擎的安全性風險可能會允許遠端執行程式碼 (971961) 重大 遠端執行程式碼 可能需要重新開機 Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista 和 Windows Server 2008 MS09-046 DHTML 編輯元件 ActiveX 控制項中的安全性風險可能會允許遠端執行程式碼 (956844) 重大 遠端執行程式碼 可能需要重新開機 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 MS09-047 Windows Media 格式的安全性風險可能會允許遠端執行程式碼…


[資安小常識] 什麼是流氓軟體?

什麼是流氓軟體?微軟安全應變中心(Microsoft Security Response Center,MSRC)發現越來越大量的流氓軟體在網路上流竄,造成使用者相當程度之損失。 到底甚麼是流氓軟體?基本上流氓軟體是一種介於正常軟體與惡意程式/病毒中間的一種程式,近期大量流行於網路上的流氓軟體外觀上大多 偽裝成防毒,反間諜軟體,誘騙使用者信賴安裝,甚至進一步透過其介面進行線上採購。然而實際上這些往往內含相當多的惡意行為,輕則從 持續性彈出廣告視窗,到嚴重如側錄鍵盤敲擊,遠端惡意程序下載、開啟後門允許駭客從遠端入侵,綁架瀏覽器存取固定頁面等給實質危害。  如何避免流氓軟體的為害?基本上流氓軟體的外觀,商標設計均模仿合法或知名品牌軟體;由於大多數的流氓軟體均會透過聳動的警示視窗或是不實的說明內容,來誘騙 使用者信任並安裝因此從網路下載,安裝程式如防毒,反間諜程式等請務必多方確認來源以確保安全性。     想獲得更多資訊?參考更多資安小常識   讓我們瞭解一下資安小常識對您的幫助,請按下面的星星評分。


[安全公告] 2009年08月資訊安全公告

台灣微軟今日發佈八月定期安全公告與編號MS09-036~MS09-044共九個安全補充程式,這九個安全補充程式的嚴重性等級分別為5個重大等級和4個重要等級。其中,有關先前駭客蓄意針對Microsoft Office Web相關元件發動相關攻擊部分,微軟安全應變中心(Microsoft Security Response Center,MSRC)除主動發佈該風險訊息外,因同時間接獲多起攻擊事件,也隨即將該風險等級提升為重大,並已釋出編號 MS09-043 ,提供使用者進行主動修復。     新資訊安全公告  Microsoft 發行下列九個新的安全性公告,解決最近發現的弱點:  安全性公告編號: MS09-036 嚴重性等級: 重要 公告標題:Microsoft Windows 中 ASP.NET 的安全性風險可能導致阻斷服務 (970957) 安全性風險的影響:阻斷服務 重新開機需求:不需要重新開機。 受影響的軟體:Windows Vista 和 Windows Server 2008 上的 Microsoft .NET Framework。  安全性公告編號: MS09-037 嚴重性等級: 重大 公告標題:Microsoft Active Template Library (ATL) 的安全性風險可能會允許遠端執行程式碼 (973908) 安全性風險的影響:遠端執行程式碼 重新開機需求:需要重新開機。 受影響的軟體:Microsoft Windows 2000、Windows XP、Windows Server 2003、Windows Vista…