网络安全技术顾问托尼·布德瑞博士说:“现在几乎所有的软件都存在安全隐患或漏洞,如果你想最大可能地避免病毒及黑客攻击,就请不要连接互联网,更不要完全相信你的防火墙……”
还用不用防火墙
还用不用防火墙
ISS这次城门失守在网络安全软件史上并不是头一次,著名的杀毒软件公司赛门铁克也曾经几次城门失守,但是由于当时黑客技术和病毒技术并没有非常好融合,因此赛门铁克幸运地躲过了这些危险的攻击。
可如今的软件体积越来越大,而软件中的重复使用代码率也相当高,很多公司购买的重复代码安全性更低,存在很多的漏洞。根据赛门铁克一年两次的《互联网安全威胁报告》称,2003年软件公司和安全研究员共向公众发布了2636个软件安全漏洞,比2002年的2587个安全漏洞上升了2%。而从2001年至2002年,这一比率上升了81%。
赛门铁克还称:43%的网络攻击是由于蠕虫病毒;而40%来源于探测系统漏洞(不全为恶意);另外17%是非蠕虫导致的闯入系统尝试。该报告中还描述,过去半年的赛门铁克高级网络的侦测中,约有1/3的电脑被MSBlast或Blaster蠕虫病毒利用进行攻击。这是因为一台电脑可以用作多个攻击的工具,很多病毒极大程度地利用了这一点。后果“显著”的SQL Slammer蠕虫,在实现的攻击数量中占1/4,仅利用了2.4%的电脑。这份报告最后指出,已经有两年以上历史的红色代码和Nimda蠕虫也仍在网络上传播。
Witty在传播中,在被研究中,在被诅咒中。诅咒是无谓的,如果我们不能彻底战胜这类病毒,那就应该代之以感谢——感谢它带给我们的启示。
一时间,这个高速的网络之上的每一个人似乎都陷入了自我检讨和反思;感谢它“救”了防火墙,虽然我们付出了几万台机器“中招”的代价,但它教会更多人要理性,并重新抛弃那些有防火墙就万事大吉、天下太平的信念,就像当年抛弃计算机防毒卡一样。
结束语
最近又有安全组织发现Windows XP的浏览器在解析目录中的“wmf”文件时,如果目录包含零长度记录,就会发生异常,造成资源管理器崩溃。远程攻击者可以发送恶意目录中包含“wmf”文件的E-mail给目标用户,并通过用户点击来触发此漏洞。
目前厂商还没有提供补丁或者升级程序。
(来源:电脑报)
网友评论