| 中国黑客利用Office漏洞展开圣诞攻击 |
| 文章来源: 中国计算机安全 |
| |
| 腾讯科技讯 北京点击查看北京及更多城市天气预报时间12月28日:据国外媒体最新报道,一名网络安全专家星期三透露,目前一个微软PowerPoint介绍文件正在通过电子邮件在互联网中传播,这是2006年中国付费黑客通过恶意Office文件对西方商业进行攻击又一个典型例子。 |
| |
| 互联网安全商VeriSign iDefense公司应急小组主任肯·杜汉姆(Ken Dunham)表示,最新威胁隐藏在一个PowerPoint文件“Christmas+Blessing-4.ppt”中,这个文件作为电子邮件的附件在互联网中传播。这份PowerPoint文件大约在圣诞节期间开始传播,自从上星期日开始已经发作。 |
| |
| 杜汉姆表示:“实际上这个文件是一个非常受欢迎的邮件,而且大部分反病毒工具都几乎无法检测到威胁。”尽管如此,一些网络安全公司目前已经检测到这个文件的威胁,其中就包括F-Secure公司。 |
| |
| 更重要的是,“Christmas+Blessing-4.ppt”拥有7个月之前Office文件攻击的共同特征。杜汉姆表示:“这次攻击也5-6月份的Office攻击非常相似。这是有目标的攻击,这次攻击的目标是公共统一部门[而不是一个公司]。” |
| |
| 其它利用Office攻击目前已经限制在很小范围之内了,其中包括利用Word、Excel 和PowerPoint的安全漏洞的零日攻击。杜汉姆表示,这种做法并没有降低这些漏洞的危险性。“这种利用Office漏洞的攻击将在2007年成为最令人关注的威胁。这些威胁将成为公司CEO们彻夜难眠困扰。” |
| |
| 与以前的攻击不同,“Christmas+Blessing-4.ppt”使用的并不是零日漏洞攻击,这种安全漏洞目前仍然没有得到解决。杜汉姆表示,“Christmas+Blessing-4.ppt”攻击的是那些安全情况不好的电脑。用户打开“Christmas+Blessing-4.ppt”文件后,一种“Hupigon”特洛伊木马变种将安装在电脑中。这种木马将悄悄地在系统中创建两个新文件:“msupdate.dll”和“sdfsc.dll”。 |
| |
| 互联网安全商VeriSign iDefense公司认为,中国黑客应该对这次最新Office攻击事件负责,这些中国黑客同今年夏天的Word和Excel漏洞攻击事件的中国黑客非常相似。杜汉姆把这些中国黑客称为“付费黑客”,这些黑客实施攻击的动机已经从政治转移到赢利方面。杜汉姆认为这些变化是非常“令人担忧”。杜汉姆表示: “他们获得了大量的报酬。资本概念正在侵蚀中国黑客。” |
| |
| 杜汉姆建立用户们升级他们的系统,包括Office软件和Windows操作系统,同时不要打开任何不明的PowerPoint文件,特别那些作为“Merry Christmas to our hero sons and daughters!”祝福主题邮件的附件的PowerPoint文件。杜汉姆警告说:“如果不立即升级系统,那你就等着2007年的攻击!” |
| 微软四个Windows爆出可供安装Rootkit的漏洞 |
| |
| 据国外媒体报道,日前,微软公司坦承在四个版本的视窗操作系统的一个组件中存在一个漏洞,丹麦一家安全公司表示,他们发现黑客可以利用这个漏洞安装升级攻击权限的Rootkit程序。 |
| |
| 微软公司在安全博客中表示,这个漏洞发生在视窗操作系统的“客户端服务器运行时子系统(CSRSS)”组件中,这个组件主要负责启动和关闭应用软件。据微软称,网上已经出现了指导攻击的概念性代码。 |
| |
| 丹麦安全公司Secunia的首席技术官托马斯·克里斯滕森表示,黑客可以利用这个漏洞安装并运行程序,从而提升他们的系统权限。通过这种所谓的Rootkit程序,黑客可以把自己的权限从“用户级”升级到系统管理员水平。 |
| |
| 克里斯滕森也指出,如果要利用这个漏洞,黑客必须能够登录系统,或者是拥有局域网的访问权限。出于这个先决条件,Secunia公司将这个漏洞评级为“次紧急”水平。 |
| |
| 这位技术专家表示,尽管这样,这个漏洞对于广大系统管理员来说,仍然是一个需要关注的漏洞。 |
| |
| 微软在博客中也表示,迄今为止,他们还没有听说有黑客利用这个漏洞发动了攻击,目前微软的工程师正在加紧调查故障原因并开发安全补丁。 |
| |
| 微软说,这个漏洞影响的四个操作系统包括Windows 2000 SP4、Windows Server SP1,Windows XP SP2和Vista。 |
| |
| 和传统的“恶意程序”不同,Rootkit隐藏在系统内部,难于寻找,它可以掩盖黑客的攻击活动,提升攻击权限,目前已经成为安全公司关注的新“公敌”。 |
| 思科调整产品结构 盒子战略打造数字娱乐构想 |
| 来源:eNet硅谷动力 |
| |
| 【eNet硅谷动力消息】12月24日消息,据国外媒体报道,随着新媒体解决方案集团的成立和明年1月CES展会上推出一批新品,思科系统公司正在逐步调整公司产品结构,以便实现公司越来越重要的消费者战略。 |
| |
| 思科正在强力推出诸如iPhone之类的IP电话。在上周召开的分析师会议上,思科主要高管们反复强调了公司的数码新产品,其中有最近发布的商用远程电话会议系统,还有其他企业和消费者视频产品。 |
| |
| 如果电视、电影、音乐和其他媒体都变成了可传输数据包,那么一家数据网络公司就只可能变成家庭娱乐公司,这种情况目前正在电信和有线网络公司身上发生。为了赶上潮流,利用机会,思科正在帮助宽带商构建核心网络。思科收购了最大的机顶盒制造商科学亚特兰大公司,该公司的机顶盒可向电视用户传输电视。思科的Linksys部门已成为家庭网络的主要销售商。思科不想成为手机制造商,但是它希望提供全面的有线与无线网的基础设施。不久以后,这些技术将成为绝大多数娱乐媒体进入家庭的路径。 |
| |
| 思科公司副总裁、路由与服务提供商集团总经理Volpi指出:思科未来计划的最大部分是视频。对绝大多数最终用户而言,视频的最大改变是应用的个人化,无论用户是在工作场所还是在家里。视频技术个人化以后,最终用户再也不必在固定时间段打开自己的电视机,或者离开办公桌进行简单的视频聊天,他们可以任何地点和需要的任何时间内使用视频。 |
| |
| 思科打算向用户提供视频服务所需要的所有产品,包括运营商网络的核心与边缘技术、处理解码、数字权利管理、广告、结算等其他元素的中间件。 |
| |
| 有分析师指出,普通消费者对共享视频有极大兴趣,他们希望能在自己想要的任何地方听到、看到所需要的娱乐。 |
| |
| 分析师认为,思科All-in-One的数字娱乐构想有可能采用家庭媒体服务器的形式,这种新的媒体服务器被整合为一个机顶盒。这种中央化设备也可不用机顶盒形式,只要思科能够做出让消费者便于使用的东西。思科可能提供一个让各类消费电子制造商可相互兼容的基础架构。 |
| |
| 思科路径与其他许多公司的目标相同,包括微软公司、索尼、东芝和摩托罗拉公司,这些公司都希望为用户提供数码娱乐的整合服务。IDC公司分析师Gaw指出,虽然思科有很大机会来简化消费者数码娱乐,但不论思科的方案是什么,它都必须与其他制造商的产品平滑地配合。分析师预测,在今后一两年,会出现一些实用的系统。 |
