文/鄭先偉

高招網(wǎng)站謹(jǐn)防惡意攻擊

文/鄭先偉

4月教育網(wǎng)整體運(yùn)行平穩(wěn)，未發(fā)現(xiàn)嚴(yán)重的安全事件。

隨著高考和高招工作的臨近，教育網(wǎng)類的網(wǎng)站又將成為黑客攻擊的重點(diǎn)。值得注意的是，4月我們發(fā)現(xiàn)一起仿冒學(xué)校網(wǎng)站進(jìn)行惡意招生宣傳的網(wǎng)站，這類網(wǎng)站直接竊取正規(guī)學(xué)校的網(wǎng)站信息，僅僅是將相關(guān)的聯(lián)系方式進(jìn)行了修改，并在網(wǎng)絡(luò)上打出虛假的招生信息（如降分錄取等）來欺騙學(xué)生和家長，以期達(dá)到詐騙錢財(cái)?shù)哪康摹τ谶@類仿冒的學(xué)校網(wǎng)站，廣大學(xué)生及家長應(yīng)該擦亮眼睛，謹(jǐn)防上當(dāng)，學(xué)校如果發(fā)現(xiàn)有其他網(wǎng)站仿冒自己學(xué)校的網(wǎng)站也應(yīng)該采取措施抑制這類網(wǎng)站的存在，如向相關(guān)的組織投訴（如向CCERT或CNCERT投訴）或是向公安機(jī)關(guān)報(bào)案。

近期沒有新增影響特別嚴(yán)重的木馬及蠕蟲病毒，需要關(guān)注的還是前段時間提到的比特幣敲詐病毒，該病毒目前已經(jīng)有大量的變種，由于病毒感染系統(tǒng)后帶來的損害很難復(fù)原，所以還是以防范為主。目前大多數(shù)殺毒軟件都能有效防范和查殺該病毒，用戶只需保證系統(tǒng)中有一款病毒庫更新到最新的防病毒軟件，并且在正常運(yùn)行就可以了。

2015年3月～4月安全投訴事件統(tǒng)計(jì)

本期需要關(guān)注的漏洞主要涉及以下幾個廠商的安全公告，包括：

1. 微軟2015年4月的例行安全公告，本次公告共11個，其中4個為嚴(yán)重等級，7個為重要等級，這些公告共修補(bǔ)了Windows系統(tǒng)、IE瀏覽器、Office軟件、.NET組件、Windows server軟件、Office Services和Web Apps中的26個安全漏洞。其中需要特別關(guān)注的是http.sys中可能允許任意代碼執(zhí)行漏洞（MS15-035）中涉及整數(shù)溢出漏洞，這個漏洞可能導(dǎo)致IIS服務(wù)被遠(yuǎn)程利用，目前相關(guān)研究機(jī)構(gòu)已經(jīng)公布了漏洞的攻擊驗(yàn)證代碼，不過該代碼目前僅能進(jìn)行溢出導(dǎo)致系統(tǒng)藍(lán)屏，還不能直接執(zhí)行代碼，但這不表示該漏洞不能用來遠(yuǎn)程執(zhí)行代碼。使用IIS提供WEB服務(wù)的系統(tǒng)管理員應(yīng)該密切關(guān)注該漏洞，并及時安裝補(bǔ)丁程序。對于公告中的其他漏洞也建議用戶應(yīng)該盡快安裝補(bǔ)丁程序。公告中涉及的漏洞詳細(xì)信息請參見：https://technet.microsoft.com/zh-CN/ library/security/ms15-Apr。

2. Adobe公司針對Flash player產(chǎn)品發(fā)布了2015年4月的例行安全公告，此次漏洞修補(bǔ)了Fash player中22個安全漏洞。其中有兩個漏洞（CVE-2015-0344和CVE-2015-0346）已被證實(shí)可以遠(yuǎn)程控制系統(tǒng)上的攝像頭及音頻采集系統(tǒng)，從而達(dá)到遠(yuǎn)程監(jiān)控的目的。Flash player漏洞的詳細(xì)信息請參見：https://helpx.adobe.com/security/ products/flash-player/apsb15-06.html。

3. Oracle公司于近期發(fā)布了2015年第二季度的安全公告，此次公告修補(bǔ)了Oracle產(chǎn)品線中的98個漏洞，其中87個可被遠(yuǎn)程利用，18個屬于高危漏洞。具體包括Oracle數(shù)據(jù)庫（4個）、MySQL數(shù)據(jù)庫（26個）中間件產(chǎn)品Fusion Middleware（17個）；供應(yīng)鏈套裝軟件Oracle Supply Chain Products Suite（7個）、電子商務(wù)套裝軟件OracleE-Business Suite （4個）、企業(yè)管理器網(wǎng)格控制產(chǎn)品Oracle Enterprise Manager Grid Control（1個）；OracleSiebel托管型CRM軟件（1個）、Hyperion（2個）、PeopleSoft產(chǎn)品（6個）、JD Edwards產(chǎn)品（1個）、Communications Applications（2個）、Retail Applications（2個）、Health Sciences Applications（1個）、OracleSupport Tools（1個）、Right Now云服務(wù)（1個）、Java SE（14個）、Oracle Sun系統(tǒng)產(chǎn)品（8個）。公告的詳細(xì)信息請參見:http://www.oracle.com/technetwork/topics/ security/cpuapr2015-2365600.html。

安全提示

需要特別提醒用戶注意的是，本次更新是Oracle公司對Java 8之前版本提供的最后一次安全更新，也就是說從2015年4月后Java 7及之前的版本將不再會獲取到任何安全更新服務(wù)。用戶需要將自己系統(tǒng)使用的Java運(yùn)行環(huán)境更新到Java 8 SE之后的版本才能保證以后獲取到安全更新。這對之前很多使用Java開發(fā)的系統(tǒng)來說是個大問題，因?yàn)檫@些系統(tǒng)要切換到Java 8的版本上可能需要大量開發(fā)修改工作，用戶需要自己衡量是接受相關(guān)的安全風(fēng)險(xiǎn)？還是花大力氣將系統(tǒng)運(yùn)行環(huán)境切換到Java 8的版本上來？又或是停止使用原有的系統(tǒng)？這些都是需要我們管理員在下一次Java漏洞被公布前進(jìn)行抉擇的情況。

（作者單位為中國教育和科研計(jì)算機(jī)網(wǎng)應(yīng)急響應(yīng)組）