本文同時發表在：[url]http://netsecurity.51cto.com/art/200710/58442.htm[/url] 本周（1015至1021）安全方面值得關注的新聞集中在漏洞攻擊、安全管理和安全產品方面。 漏洞攻擊：Real Player出現漏洞，互聯網上已出現相關攻擊；關注指數：高 ??? ??? 新聞：周五，來自SANS互聯網響應中心和多家反病毒廠商的消息，根據多個用戶報告和捕獲到樣本的分析分析結果，發現在Real Networks公司的媒體播放器軟件Real Player的Windows版本中存在一個漏洞，攻擊者可以利用這個漏洞向用戶的系統植入惡意代碼。目前已經確認該漏洞會影響Real Player 10/10.5/11 Beta版本，Real Networks公司尚未對此漏洞發布補丁升級。 ???? 筆者觀點：根據筆者所了解到的消息，Real Player這個漏洞出在其所含的一個ActiveX組件上。Real Player在安裝時會將該組件安裝在IE上，以供IE在瀏覽帶有Real媒體格式的網頁時可以自動播放媒體文件。目前針對這個漏洞的最常見攻擊方式為網頁木馬攻擊，攻擊者會想法通過將漏洞利用代碼通過廣告或彈出窗口的形式插入到流量較大的合法網站去，或者入侵合法網站并將漏洞利用代碼插入到頁面中，可能還有結合社會工程學的攻擊方式，比如利用各種IM發送鏈接等。如果用戶不小心開啟了這種帶有漏洞利用代碼的網站，就很有可能執行攻擊者預設的惡意軟件。 由于Real Player的安裝范圍十分廣泛，用戶群巨大，而目前Real Networks公司尚未發布補丁升級，所以這個漏洞對用戶威脅巨大，并很有可能成為接下去一段時間內攻擊者常用的網頁木馬漏洞之一。筆者建議，如果用戶使用Real Player的頻率很低或干脆不用，應該把它卸載以消除遭受漏洞攻擊的可能性；如果用戶需要經常使用Real Player進行媒體文件的播放，那應該將本機的反病毒軟件升級到最新，目前的Symantec和MacAfee產品可以查殺 針對該漏洞的利用攻擊程序，并關注Real Player的更新情況，及時下載補丁，同時應該注意網站瀏覽的安全性，盡量不要瀏覽不可信站點。 ??? 安全管理：研究顯示中小企業最容易遭受攻擊。關注指數：高 ??? 新聞：周二，英國安全廠商Webroot Software日前發布研究報告稱，中小企業因為資金、管理、技術等原因，和大企業相比更容易遭受各種信息安全威脅的攻擊。Webroot Software同時還發布了一份指導中小企業如何保護自己的信息基礎設施和防止敏感數據被攻擊者所損害的手冊。 ??? 筆者觀點：中小企業是世界各國經濟的重要組成部分，在國民經濟中占據重要地位，據統計，中小企業的數量占企業總數的99.5%，同時中小企業的產值也占了GDP的50%以上。正因為中小企業的龐大數量，將其作為攻擊目標所需的技術難度并不高。此外，和大公司需要受SOX、PCI的法案監管或要通過ISO27000的苛刻要求不同，中小企業本身在安全管理上的投入也遠遠不如大企業，所以中小企業逐漸成為攻擊者最喜愛的目標也就順理成章。筆者認為，中小企業所面臨的威脅巨大，當然相應的安全市場機會就相當多，但因為單個中小企業對安全的投入及技術實在有限，如何在市場需求和產品成本之間進行平衡是安全廠商應該思考的問題，目前市場上針對中小企業的安全產品不多，安全廠商也可以選擇這個作為市場的切入點。 ??? 安全產品：HP將推出打印機安全產品。關注指數：中 ??? 新聞：周四，HP將推出一套稱為HP Secure Print Advantage的打印機安全產品，該產品包括硬件和軟件部分，可以保護用戶的網絡打印機免收攻擊，并使網絡打印機打印任務中包含的保密數據遠離威脅。 ??? 筆者觀點：隨著網絡打印機功能的提升和采購使用成本的下降，越來越多的企業開始在自己的內網中部署網絡打印機。隨著網絡打印機使用范圍的擴大，針對網絡打印機的攻擊也隨之為安全業界所關注，目前的攻擊主要以損害網絡打印機的可用性和保密性為主，比如通過修改設置使打印機停止工作，或使打印機的打印任務轉發到攻擊者設置的惡意服務器上。盡管HP目前尚未公布太多關于該產品的技術細節，但它是業界第一套成型的打印機安全方案，也標志打印機廠商對打印安全這個概念開始重視起來。可以預見，其他打印廠商也會很快推出自己相應的方案，打印安全在接下去的一至兩年內將逐漸在安全行業成為一個新興方向。








本文轉自J0ker51CTO博客，原文鏈接：http://blog.51cto.com/J0ker/47154，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的10月第3周安全回顾 中小企业易受攻击 RealPlayer现漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。