總結2011年漏洞和弱點攻擊

在最近幾年，我們看到了黑客更加專注地尋找客戶端軟件的弱點。到2011年，這類型的威脅已經變得既復雜又精密。攻擊者越來多地使用零時差弱點，其中有些是非常嚴重的漏洞。例如Duqu所利用的弱點（CVE-2011-3402）、Java弱點（CVE-2011-3544），或Adobe軟件的零時差弱點，都曾被利用來進行弱點攻擊。

我們在今年所看到的弱點攻擊都很有針對性、原創性，即復雜，又能精確控制。

而所有軟件里，被利用最多的都是Adobe Acrobat、Adobe Reader、Flash Player；Java執行環境、Java開發環境，以及IE瀏覽器。類似Black Hole和Phoenix等漏洞工具包也開始利用這些軟件的漏洞攻擊代碼，提高攻擊的出成功率。此外，我們還看到瀏覽器廠商們在這一年里多次發布補丁程序，修補自己產品中的關鍵漏洞。

攻擊容易成功的主要原因是因為，有很大比例的用戶使用的是沒有安裝任何補丁，存在已知漏洞的軟件。根據CSIS的研究報告，有37％的用戶依然在使用不安全的Java版本來瀏覽網頁。Zscaler的一份調查報告也指出，56％的企業用戶依然在使用有漏洞的老版本Adobe產品。所以部署虛擬修補技術也開始成為安全管理人員的例行工作，例如使用趨勢科技的Deep Security或OfficeScan IDF附加程序。

服務器的安全漏洞

說到這里，服務器操作系統方面也是不遑多讓，有著相似的問題。下圖顯示了Windows Server 2008和Redhat的弱點數量。

以上數據來自CVE Details

網絡犯罪分子還會利用網頁應用程序的弱點。例如SQL注入攻擊就已經被用于入侵了數以百萬計的網頁。在兩起獨立的大規模SQL注入攻擊中，惡意程序代碼被插入到正常網站上。第一次出現在七月，受害者達到800萬個網站。第二次發生在十月，影響了100萬個網站。除了SQL注入攻擊之外，利用跨站點腳本攻擊、跨站點請求偽造、目錄遍歷，以及其他網頁應用程序的弱點（例如PHP、WordPress、Joomla等）進行攻擊的事件也大肆發生，并且預計明年還將繼續存在這一局面。

部分值得一提的2011年弱點主要有：

CVE-2011-0609 Adobe Flash Player的swf文件遠程存儲損毀弱點

CVE-2011-3402 Win32核心的True Type字體分析弱點

CVE-2011-3544 Oracle Java SE Rhino腳本引擎遠程程序代碼執行弱點

CVE-2011-2462 Adobe Acrobat和Reader U3D存儲損毀弱點

CVE-2011-0611 Adobe Flash Player的SWF文件遠程存儲損毀弱點

CVE-2011-3192 Apache httpd的遠程阻斷式攻擊

用戶該怎么辦？

為了防止上述這些弱點被用于攻擊，良好的修補管理措施是必要的。為了減輕修補周期之間的損害，還必須要有虛擬修補解決方案來配合。

我們在2011年所看到的這些趨勢在2012年還會繼續下去。攻擊手法會變得更加復雜，對這些威脅的防御也就必須跟著進化和調整，才能在2012年繼續保護用戶。