2001年,一场因为系统漏洞而导致的信息安全危机开始在全球上演,“红色代码”和“Nimda”首次利用了Windows中的漏洞,并首次具备“病毒+黑客”特征,自动地通过一台机器传染到另一台机器,开创了病毒发展史上的新里程碑。
2003年,Slammer和“冲击波”病毒的大规模爆发,使得系统漏洞问题成为人们关注的焦点。
一、漏洞的严重程度
在2003年上半年中,中、高级威胁度的漏洞是最常见的。与2002 年同期相比,中度威胁的新漏洞数增加了 21%,高级威胁的漏洞数增加了 6%,而低度威胁的漏洞数实际下降了 11%。此趋势主要是因为漏洞的远程可利用性增加,在新发现的漏洞中有 80% 可以被远程利用发动攻击。
二、漏洞选择优先级
在最新发布的报告中,赛门铁克首次分析了攻击者选择漏洞的优先级。分析表明,在2003年上半年中,攻击者着重针对较新的漏洞发起攻击。在新出现的病毒恶意攻击事件中,有64%的攻击事件针对的是在不到一年时间内识别出的安全漏洞,39%针对的是最近半年中发现的安全漏洞,而过去的大多数病毒都是针对已发现2年以上的安全漏洞发起攻击。分析也发现,从识别出网络安全漏洞到电脑病毒爆发的时间间隔正大幅度缩短。今年下半年流行的“冲击波”病毒印证了这一点,在微软公司宣布发现“视窗”操作系统新漏洞后仅26天,该病毒就大规模发作。
三、新漏洞趋势
1.整型错误漏洞
在2003年上半年中,赛门铁克安全分析员发现因整型错误(整型错误是由于无法正确处理数据类型为整型的变量而导致的一种程序缺陷)而导致的漏洞数增加了。近6个月中,赛门铁克公司发现了19 个整型错误漏洞,而 2002 年上半年只有 3个。这种漏洞数量的急剧上升将来会对大中型组织造成重大威胁,因为这样的错误很普遍,而且其严重程度很高。
2.定时分析和旁道漏洞
赛门铁克安全分析员发现在2003年的上半年中,定时分析(定时分析是一种旁道攻击,通常针对系统实现中的弱点而不是其设计中的弱点)漏洞的数目突然增加。虽然这些弱点漏洞是不常见的,在2003 年上半年中赛门铁克仅发现了4个,但是其严重程度之高使它们成为未来值得关注的焦点。
3.MicrosoftInternetExplorer漏洞
由于MicrosoftInternetExplorer占有很高的市场份额,再加上出现了许多严重程度高的漏洞,这使得它越来越容易受到攻击。在 2003 年上半年中,赛门铁克发现了十几个影响各种版本 Microsoft Internet Explorer 的新漏洞。其中几个漏洞使攻击者可以通过包含嵌入式恶意代码的网页来破坏客户端系统的安全,而其他漏洞使攻击者可以在几乎检测不到的情况下轻松地安装间谍软件。
4.MicrosoftIIS漏洞
MicrosoftIIS是全世界部署最广泛的Web 服务器之一。在 2003 年上半年中,赛门铁克还发现了几个严重程度较高的漏洞,其中至有几个漏洞的特征使其非常可能成为未来混合型威胁攻击目标。