本周(090323至090329) 安全方面值得关注的新闻集主要以漏洞威胁及恶意攻击为主,近日黑客发现英特尔CPU漏洞,如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。
与此同时,越来越多的攻击者开始利用搜索引擎将用户误导至钓鱼网站,从而获取更多非法利益。
本周的信息安全威胁等级为中。
漏洞危机:黑客曝英特尔CPU漏洞可能引发全球危机;关注指数:高
波兰知名美女黑客Joanna Rutkowska成为安全业内焦点人物,她在博客上发表一篇论文,曝光了一个英特尔CPU的缓存漏洞。而另一位安全研究人员Loic Duflot将在加拿大温哥华举行的CanSecWest安全大会上介绍该漏洞和攻击代码。
如果这一漏洞被证实存在,黑客就可利用该漏洞获得对电脑近乎至高无上的控制权,并且不受任何操作系统控制、关闭或禁用。毋容置疑,此时杀毒软件将毫无用武之地。黑客的攻击范围,可能覆盖Vista、XP、Windows Server、Linux或BSD等任何一个装有英特尔CPU的操作系统,这无疑会给所有安装英特尔计CPU的用户带来极大恐慌。据悉,目前全球计算机系统中,英特尔CPU的市场份额占到85%以上。
庆幸的是,Joanna Rutkowska是一个被归为“灰帽黑客组织”的漏洞挖掘和研究人员,这类天才们往往以安全研究人员自居,他们常常把发现的漏洞曝光,或交给微软官方,从而推动软件厂商积极修补漏洞。
然而,如果这些高危漏洞被另一些属于“黑帽组织”的漏洞挖掘者发现的话,后果将会很糟糕。这类人一般会为了金钱而把挖掘到的漏洞卖到黑市,结果极有可能是漏洞落到商业黑客手中,从而引发网络疫情。
钓鱼攻击:利用搜索引擎实施钓鱼攻击渐成趋势;关注指数:中
越来越多的攻击者开始利用搜索引擎将用户误导至钓鱼网站,上周,软件安全厂商Marshal在其博客中强调了钓鱼供给问题和搜索引擎优化的作用问题。
Marshal表示,那些被搜索结果误导至钓鱼网站的用户通常会看到一个假冒安全对话窗口告诉用户下载一个假的反恶意软件程序,这些假冒搜索结果包括模仿California Franchise Tax Board和大学篮球网站等。
搜索引擎供应商微软公司和Google发言人并没有直接表示正在采取哪些措施以确保其搜索排名不会将用户误导至恶意网站,这两家供应商都没有提供黑客信息或者泄漏的商业秘密。
(冰盾新闻中心转载) |