2008年安全漏洞发展趋势分析(转贴)

fhmarch666

2008年安全漏洞发展趋势分析(转贴) 发表于 2008-03-15 09:20
截止到07年末，Nevis Labs漏洞数据库显示，07年漏洞总和达到了5877。基于专家团队的研究和文件信息，以下是对2008年前10位漏洞的预测：ActiveX控件、文件漏洞、反病毒软件、防火墙、即时通讯、虚拟化、VISTA系统、驱动、VOIP、移动设备。

　　1.ActiveX

　　基于ActiveX的漏洞在2007年变得比以前更风行，从微软的IE浏览器到普通的第三方应用程序，每天都会有新的ActiveX漏洞出现。导致这种情况主要有两个原因：

　　(1) ActiveX插件工具的流行;

　　(2) 开发ActiveX基础上的漏洞对于用户而言变得更加简单。

　　预计2008年ActiveX漏洞数量将比2007年减少百分之三十至四十。



　　值得一提的是，因为JavaScript脚本语言的大量运用，到木钱为止还没有IPS/IDS 供应商为浏览器上的漏洞找到完美的解决办法。

　　2.文件形式

　　在2006年和2007年，文件形式的漏洞对企业和安全人员来说都是最头疼的问题之一。2006年第二季度至少一种微软Office 0-day漏洞被挖掘。

　　由于现实中远程控制漏洞变得稀少，相反的客户端的漏洞已经引起了研究者和不怀好意的黑客的注意。和上面讨论的ActiveX漏洞一样，文件形式漏洞是客户端漏洞的主要来源之一。

　　研究者最感兴趣的文件形式有Microsoft Word, Excel, PowerPoint, Adobe Flash, Adobe Acrobat, Firefox, MSIE, QuickTime 以及 RealPlayer.

　　另外，一些服务器端也存在文件形式问题，比如Microsoft Exchange和IBM Lotus.

　　我们相信2008年文件形式漏洞仍然还会流行，但是注意力会从微软办公软件转移到adobe产品和其他流行的第三方应用程序。

　　3.反病毒软件

　　从2005年开始，安全研究人员把注意力集中到了反病毒软件的漏洞上，而且我们也看到了反病毒软件漏洞都在戏剧性地增长。然而，如今漏洞发掘的方法已经改变，各种傻瓜工具的使用方便用户来发掘反病毒软件的漏洞。

　　2008年反病毒软件漏洞在数量上会再次平稳的增长。越来越多的用户会意识到反病毒软件漏洞在带给他们安全保护的同时也带来了更多的新的漏洞。　　



　　尽管反病毒软件漏洞越来越多的被揭露，我们看到很少有exploits被发布，反病毒软件被开发利用的例子非常少。同时，我们也相信会有越来越多的反病毒软件漏洞会被运用于对现实世界的攻击。

　　4.防火墙

　　既然研究者和攻击者把更多的注意力放到安全软件上，个人防火墙会成为另一个重要的目标。

　　纯粹的反病毒软件的运用不足以满足日益加剧的用户安全需求。大多数网络开发商开始推出互联网安全套件，把个人防火墙变成了企业或家庭用户必备的东西。

　　因而预计在2008年会看到更多的防火墙的漏洞和安全软件的漏洞。

　　5.即时通讯

　　即时通讯软件正在变得流行起来。根据IDC，在2008年底将会有超过5亿的用户使用即时通讯。

　　不幸的是，这些软件更容易变成受攻击的目标，把企业置于黑客、蠕虫病毒、和法律责任的风险之上。　　

　　相关的漏洞出现在图象、音频和视频处理元件上。

　　我们预计在2008年即时通讯漏洞也会有所增加。

　　6.虚拟化

　　对安全研究人员来说，虚拟机是一种非常普通的工具。研究人员经常在虚拟机里运行未知代码，因为虚拟机(客户端操作系统)被认为是和他们自己的电脑(主操作系统)的风险相隔离的。

　　然而，攻击者也在关注虚拟化技术的利用。不仅关注躲避侦察，这些攻击者正在试图攀登到虚拟技术的颠峰并扎根到主操作系统中。　　

　　既然人们给予了这个类别更多的关注，在不久的将来，更多严重漏洞的会在这里被揭示。

7.Vista操作系统

　　紧接2006年一月微软为Vista安装了第一个补丁之后，出现了27个通用漏洞披露。

　　Vista看起来比其他操作系统比如Windows XP要好得多。当然，仅就其所揭露的漏洞数量而言，不是一个好的标志。随着Vista占的市场份额比重增加，我们也预计在2008年看到Vista中暴露的弱点和漏洞也会增加。

　　8.驱动

　　驱动漏洞会平稳的增加而且在2008年变得更为盛行。漏洞主要集中在反病毒软件、防火墙软件和无线驱动中。

　　大多数这些软件是因为以下原因被引入：

　　(1) IOCTL处理器输入校对。

　　(2) SSDT hook。某一个hooked的功能的参数证明不充足。　　

　　第一点被广泛的发现，最有名的一个案例就是Windows secdrv.sys问题

　　尽管大多数SSDT hook问题被报道为DOS攻击，我们相信随着研究的进一步深入，这些问题可能变成本地问题的根基。

　　9.VOIP

　　VOIP的快速增长引起了黑客群体的注意力。

　　下面的图表解释了一切：　　

　　10.移动设备

　　随着越来越多的人对移动设备的使用，移动设备也在把更多的关注投向移动安全性。主要厂商发布了他们对移动安全性的解决办法。

　　然而，根据一个研究公司报道显示，“百分之七十三的移动拥护承认他们不是很清楚安全上所存在的威胁，也不知道该采取怎样的措施来防范。超过百分之二十五的人勉强承认他们几乎不考虑或者从来没有考虑过安全风险。”

　　如果用户没有在这些方面加以防范，那么攻击者将会注意到这些疏忽之处。

[ 本帖最后由 fhmarch666 于 2008-4-12 09:43 编辑 ]

hnkaspersky

好，学习了

cas1

学习