面對(duì)最近針對(duì)ActiveX控件的猖獗的零日攻擊,微軟正在迅速的展開反擊,意圖將短期快速修復(fù)技術(shù)納入到其整體補(bǔ)丁管理工具箱的更新中,阻止惡意軟件利用漏洞發(fā)起攻擊。微軟這次使用的武器是今年1月份推出的Fix-it技術(shù)。
Fix-it的代碼可以為新出現(xiàn)的漏洞提供即時(shí)的保護(hù),直到補(bǔ)丁開發(fā)完成通過測試。
Fix-it屬于MSI文件,安裝之后會(huì)通過改變注冊(cè)表的設(shè)置來關(guān)閉帶有漏洞的ActiveX控件。
Fix-it文件允許系統(tǒng)管理員安裝、維護(hù)和刪除操作系統(tǒng)中的軟件。“我們?cè)谙朕k法如何能夠更好地將Fix-it技術(shù)與其它的微軟補(bǔ)丁集成起來,”負(fù)責(zé)了大部分Fix-it技術(shù)工作的微軟支持與服務(wù)團(tuán)隊(duì)產(chǎn)品經(jīng)理Paul Schottland說。
1月份以來,微軟已發(fā)布了300多個(gè)Fix-it,其中大多數(shù)是為非專業(yè)人員而服務(wù)的,比如解決恢復(fù)誤刪除IE快捷方式和修復(fù)聲音系統(tǒng)等小問題。但最近,F(xiàn)ix-it的重點(diǎn)轉(zhuǎn)向了安全漏洞。
“我們要走的道路是找到整個(gè)行業(yè)的最佳做法,”Schottland說,“我們要確保這個(gè)新的工具能夠適應(yīng)我們所管理的全部企業(yè)軟件。”微軟計(jì)劃在下月份發(fā)布白皮書來描述這一戰(zhàn)略。
Schottland說Fix-it技術(shù)并不適用于每個(gè)安全漏洞,但是當(dāng)某些功能需要開啟或關(guān)閉時(shí),它可以發(fā)揮良好的作用,而不用讓用戶一直等著發(fā)布補(bǔ)丁。
上周早些時(shí)候,微軟為Office Web 組件的ActiveX漏洞發(fā)布了Fix-it技術(shù)“kill-bits”。據(jù)微軟說該漏洞的補(bǔ)丁仍處于開發(fā)階段。微軟同時(shí)還發(fā)布了針對(duì)另兩個(gè)ActiveX控件零日攻擊的kill-bits。在上周二,微軟發(fā)布了第一份“kill-bits”的集合補(bǔ)丁——MS09-032。
雖然kill-bits行之有效,但對(duì)于企業(yè)來說,主要問題是要讓它們能夠自動(dòng)化進(jìn)行。現(xiàn)在的Fix-it技術(shù)主要還是通過微軟網(wǎng)站來手工操作。Fix-it技術(shù)主要是針對(duì)普通消費(fèi)者,而一些防病毒廠商已經(jīng)開始為企業(yè)用戶提供集中管理Fix-it代碼的工具。
微軟建議使用它的系統(tǒng)中心配置管理器(System Center Configuration Manager)或使用Active Directory的群組策略功能來通過網(wǎng)絡(luò)接收Fix-it代碼。Schottland的團(tuán)隊(duì)正在與微軟安全響應(yīng)中心合作,與Windows Update團(tuán)隊(duì)共同開發(fā)快速部署的企業(yè)解決方案。
微軟允許IT管理員下載Fix-it MSI文件,在內(nèi)部網(wǎng)絡(luò)中安裝而不需要終端用戶親自操作。“管理員們可以使用登錄腳本、組策略或配置管理器來完成安裝,” Schottland說。另外OEM廠商們也得到準(zhǔn)許使用MSI軟件包。
“(Fix-it)是不是將成為安全補(bǔ)丁的另一種途徑?當(dāng)然。”Schottland說。安全專家們認(rèn)為,微軟走在保護(hù)用戶的正確軌道上,禁用ActiveX的行動(dòng)是一個(gè)快速的解決方案。
“微軟的新技術(shù)是完全正確的,”Shavlik Technologies首席技術(shù)官Eric Schultze說,“在以前的日子他們只是在等待每周二的補(bǔ)丁。而他們現(xiàn)在有辦法在24小時(shí)內(nèi)扭轉(zhuǎn)情況,這是很了不起的。現(xiàn)在的問題是他們能否讓IT管理員們操作起來更容易,我認(rèn)為他們能做到。”Schultze說他們公司已經(jīng)開始給客戶提供集成了Fix-it軟件包的補(bǔ)丁管理工具。
但是,零日攻擊的攻勢一波高過一波。安全廠商Qualys首席技術(shù)官Wolfgang Kandek說, 在Qualys的數(shù)據(jù)庫中已經(jīng)列出了60項(xiàng)零日攻擊,而在其他廠商那里已經(jīng)超過了100項(xiàng),“我不認(rèn)為零日攻擊的趨勢會(huì)在短期內(nèi)結(jié)束。”
Kandek說,有趣的是最近這些零日攻擊的目標(biāo)指向了ActiveX,試圖從網(wǎng)頁攻擊本地的計(jì)算機(jī)。Java Applets也有類似的危險(xiǎn),但它們并不像ActiveX這樣直接控制操作系統(tǒng),所以看上去沒有那么可怕。
問題涉及的不僅僅是微軟。Mozilla提示用戶在Firefox3.5中禁用Just-in-time(JIT)JavaScript編譯器,為了在漏洞補(bǔ)丁發(fā)布之前避免零日攻擊。而Adobe也在上個(gè)月發(fā)布了PDF零日漏洞的補(bǔ)丁。
Google正在開發(fā)稱為Native Client的技術(shù),用于在準(zhǔn)備中的Chrome OS中提高Web應(yīng)用的本地處理性能。Google的工程師承認(rèn)這項(xiàng)技術(shù)可能是“大膽而冒險(xiǎn)的”,并正在努力提高安全性。
2002年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[2] 2002年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[1] 2001年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[2] 2001年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[1] 2000年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[2] 2000年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[1] 1999年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分 1998年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分 1997年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分 1996年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[2] 1996年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[1] 1995年注會(huì)考試《財(cái)務(wù)成本管》真題-單選題部分 1995年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[2] 1995年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[1] 1994年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[3] 1994年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[2] 1994年注會(huì)考試《財(cái)務(wù)成本管》真題-綜合題部分[1] 2008年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 2007年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 2006年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 2005年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 2004年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 2003年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 2002年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 2001年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 2000年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 1999年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 1998年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 1997年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 1996年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 1995年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 1994年注會(huì)考試《財(cái)務(wù)成本管》真題-判斷題部分 注冊(cè)會(huì)計(jì)師輔導(dǎo):執(zhí)業(yè)準(zhǔn)則復(fù)習(xí)匯總 注冊(cè)會(huì)計(jì)師輔導(dǎo):注會(huì)執(zhí)業(yè)準(zhǔn)則(1) 注冊(cè)會(huì)計(jì)師輔導(dǎo):注會(huì)執(zhí)業(yè)準(zhǔn)則 (2) 注冊(cè)會(huì)計(jì)師輔導(dǎo):注會(huì)執(zhí)業(yè)準(zhǔn)則 (3) 注冊(cè)會(huì)計(jì)師輔導(dǎo):注冊(cè)會(huì)計(jì)師職業(yè)道德規(guī)范 注冊(cè)會(huì)計(jì)師輔導(dǎo):注冊(cè)會(huì)計(jì)師管理 注冊(cè)會(huì)計(jì)師輔導(dǎo):注冊(cè)會(huì)計(jì)師審計(jì)概論 注會(huì)考試復(fù)習(xí)指導(dǎo):審計(jì)必須記憶內(nèi)容匯總 2009年原制度下注冊(cè)會(huì)計(jì)師《審計(jì)》復(fù)習(xí) 讓你豁然開朗的好東東--審計(jì)循環(huán)的基本理論(尤家榮) 名師解答09年注冊(cè)會(huì)計(jì)師《審計(jì)》考試難點(diǎn)匯總 2009年注冊(cè)會(huì)計(jì)師考試《審計(jì)》常識(shí)抽樣風(fēng)險(xiǎn) 2009年注冊(cè)會(huì)計(jì)師考試《審計(jì)》常識(shí)非抽樣風(fēng)險(xiǎn) 注會(huì)考試復(fù)習(xí)指導(dǎo):審計(jì)必須記憶內(nèi)容匯總(10) 注會(huì)考試復(fù)習(xí)指導(dǎo):審計(jì)必須記憶內(nèi)容匯總(9) 注會(huì)考試復(fù)習(xí)指導(dǎo):審計(jì)必須記憶內(nèi)容匯總(8) 注會(huì)考試復(fù)習(xí)指導(dǎo):審計(jì)必須記憶內(nèi)容匯總(7) 注會(huì)考試復(fù)習(xí)指導(dǎo):審計(jì)必須記憶內(nèi)容匯總(6) 注會(huì)考試復(fù)習(xí)指導(dǎo):審計(jì)必須記憶內(nèi)容匯總(5) 注會(huì)考試復(fù)習(xí)指導(dǎo):審計(jì)必須記憶內(nèi)容匯總(4) 注會(huì)考試復(fù)習(xí)指導(dǎo):審計(jì)必須記憶內(nèi)容匯總(3) 注會(huì)考試復(fù)習(xí)指導(dǎo):審計(jì)必須記憶內(nèi)容匯總(2) 注會(huì)考試復(fù)習(xí)指導(dǎo):審計(jì)必須記憶內(nèi)容匯總(1) 09年注冊(cè)會(huì)計(jì)師考試《審計(jì)》講義連載第四章[2] 09年注冊(cè)會(huì)計(jì)師考試《審計(jì)》講義連載第四章[1] 09年注冊(cè)會(huì)計(jì)師考試《審計(jì)》講義連載第三章[4]
原文作者:John Fontana ——《Microsoft working on quick-fix capability for IT patch tools 》