最高安全威胁-从Flash漏洞看非典型计算机安全事件应对
TOM2000
如果有可能个人认为这一漏洞应该被调整为“
最高安全威胁”...
当得到Flash漏洞后很多人都是一头雾水,其实利用Flash漏洞挂马的方式并不是什么新闻在国外这漏洞很早就被安全机构截获并发出预警。而这一段时间Flash漏洞再次成为安全焦点因为国内的利用这一漏洞程序在很多论坛被明码标价的出售。
很多用户其实至今也搞不明白一个Flash漏洞和自己的网络安全有什么关系,但是对计算机安全有一定了解的用户会立即该漏洞的意义!通俗的说用户在浏览器(IE或FIREFOX)上看到网页动画效果基本都是Flash动画形式表现的,但是浏览器本身并不支持Flash的显示,只有在下载Adobe公司为各个不同浏览器制作的Flash插件才能正常的显示。这看似很复杂其实用户实现很简单,因为用户如无法正常的显示Flash浏览器基本都会自行引导用户下载安装。正是因为这样Flash已经不是普通的常用软件而是操作系统一部分了!所以一个小小的Flash漏洞几乎影响到了所有操作系统!
Flash漏洞并非木马,
只是理论上任何木马都可以通过这一漏洞感染计算机。而且如不升级Flash普通用户现有的安全防御软件基本无法彻底防御!
说到这里用户就会有一个疑问我就算我安装有漏洞的Flash,但是我系统还有杀毒软件,有防火墙,有智能HIPS我还用怕吗?其实这正是Flash漏洞的可怕之处!知道用户可以正常显示Flash,那你安装的防火墙就基本不会对Flash做出拦截。而智能HIPS则也不会“智能”的阻止Flash木马的感染。那杀毒软件呢?理想情况杀毒软件识别出了利用Flash木马,并进行了查杀。但是因为用户没有彻底的解决Flash漏洞,所以只要用户碰到利用这一漏洞的木马就必然会感染,而且理论上说任何新老木马都可以利用这遗漏洞感染,这样用户就陷入发现-清除-再感染的死循环中。现在用户就终于明白为什么安全厂商以至于一些网络游戏服务商会高度戒备这一次Flash漏洞事件了吧!因为我们现在的普通用户的安全防御手段根本就无法应对这一次危机!没错确实是一次安全危机!
但是非常遗憾的是,这样危险的漏洞,安全厂商这样大力的宣传提醒,还没有引起广大用户足够重视!以我目前个人的测算安装这款补丁的个人用户几乎不到10%而其它用户比例更少。所以这漏洞的影响将还会持续发酵!
个人强力建议论坛用户求助前请首先确认是否安装该补丁!!!
没有尽头
目前安装补丁后的Flash Player版本为9.0.124.0。但是就是这款我们安装补丁后的Flash还是存在一个隐藏的潜在漏洞,这漏洞与SQL注入攻击极为相似。Adobe目前对该漏洞正在核实中。所以提醒已经安装补丁的用户也不要大意!还要密切关注Adobe以后的最新消息。
此贴的目的就是让用户更全面的了解这次Flash漏洞的危害并对目前仅是以安全软件的方式来保护个人用户的计算安全方式提出一个新的课题,面对Flash漏洞这样的非典型计算机安全威胁我们如何防御?目前个人计算安全专家还仅仅只是概念阶段吗?但是我们是否能更创造性的与社区结合起来呢?COMODO的TC概念的引入毕竟是泊来品。但是计算安全的趋势势必将走向计算机安全专家对某一特定用户针对性方案解决,但是如何实现将是我们必须面对的问题。
面对非传统安全,简单的安装几款软件就可以解决用户安全问题的时代已经一去不返。个人计算机安全用户迫切需要针对自己的安全需要制定专有安全方案。
PS:初步有个个人的想法,准备和技术区的版本商量一下小范围的为社区的一些用户提供针对性的安全解决方案以及安全提醒(E-MAIL方式)...开阔思路中ING
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.2; zh-CN; rv:1.9) Gecko/2008051206 Firefox/3.0
