【天天安全】Bing搜索曝重定向漏洞

  【IT168 资讯】也许你不知道，近日忙于正式对外发布Windows 7的微软，也在忙于为Bing重定向漏洞做修复;为迎合微软发布Windows 7,许多互联网安全厂商推出了一年免费版杀毒软件，这这中间还包括有卡巴斯基和熊猫安全公司。另外，一份新研究报告发现，一台有漏洞的计算机，最快在 20分钟内被恶意程序攻陷，比去年的40分钟，存活时间仅剩一半。

  2009 年 10 月23日，北京讯 全球最大的专注于安全的厂商迈克菲(McAfee)公司今日宣布，其计算机安全产品完全支持于今日正式上市的微软最新操作系统 Windows 7。

  迈克菲面向家庭用户和中小企业用户的安全产品可为 Windows 7 用户更好的提供必要的保护，帮他们防范各类威胁，例如，病毒、间谍软件、木马程序、黑客入侵以及恶意网站等。另外，面向大规模的公司的迈克菲加密和数据丢失防护解决方案也将支持Windows 7。

  迈克菲总裁兼首席执行官 Dave DeWalt 表示：“迈克菲的卓越技术可确保全球的计算机用户在使用 Windows 7 时能获得全面的安全保护。对其操作系统进行升级的用户同样不可以忽视对计算机安全保护的升级。McAfee Labs 监控表明，今年恶意软件呈现前所未有的高增长态势，网络安全威胁状况日益严峻。与微软以往的操作系统一样，Windows 7 势必也会成为攻击者趋之若鹜的目标。”

  微软已对 Windows 7 中的一些关键安全漏洞采取了补救措施。本月初，微软进行了其创纪录的最大一次软件补丁发布，以解决包括 Windows 7 在内的软件程序中的一系列安全问题。当用户查看控的网站时，上述的一些安全漏洞会使远程攻击者伺机“强占”存在漏洞的 Windows 系统。在微软发布补丁程序的当天，迈克菲即提供了针对绝大部分此类安全威胁的防护措施。

  迈克菲的技术可帮助各类企业和机构有效防范利用 Windows 漏洞(例如，本月初微软披露的一些漏洞)实施的攻击，令其高枕无忧。借助迈克菲提供的保护，IT 团队可以依据自己的计划部署补丁程序，即节省了时间又减轻了工作强度。

  作为一个端到端技术提供商，迈克菲可提供出色的相互关联、功能全面的安全产品，这一些产品可通过安全管理平台McAfee ePolicy Orchestrator 实施集中管理。基于迈克菲卓越技术的产品与服务不仅仅可以确保微软基础架构的安全，而且能为整个公司可以提供最全面的保护。

  Citrix 企业 IT 安全经理 Richard LaBella 评价到：“借助支持 Windows 7 的出色的迈克菲产品，我们也可以在整个企业安全地部署这款全新的微软操作系统。当您更新操作系统时，一定切记要同时更新必要的安全工具，以确保终端获得适当的保护。”

  所有面向家庭用户的迈克菲产品均支持这一新的操作系统。现有客户慢慢的开始收到支持 Windows 7 的最新版的迈克菲产品;其他用户可从迈克菲网站安装兼容 Windows 7 的版本。

  迈克菲的产品可为用户更好的提供全面的安全保护，包括防范在使用微软新操作系统和其他第三方应用程序时系统、数据和家庭所面临的漏洞和威胁。就如同要安装新的操作系统一样，用户应当通过安装最新的安全产品来为其 Windows 7 系统提供保护。

  迈克菲已经发布了有关其产品与 Windows 7 兼容性的 FAQ 以及详细的支持 Windows 7 的面向家庭用户的迈克菲产品网站。

  据国外新闻媒体报道，微软周三表示，正在修复Bing搜索引擎中一个漏洞，该漏洞能使恶意网址绕过网址过滤器。

  本周早一点的时候Webroot软件公司研究人员发现，恶意网址正利用搜索引擎的自身重定向机制和缩短链接技术散发恶意网页。

  Webroot研究人员Andrew Brandt认为，该漏洞存在于Bing的RSS链接源方式中，从Bing到恶意网址的重定向很明显，这也使恶意网址能在Bing的重定向URL后任意添加，从而欺骗垃圾邮件过滤器。

  具体而言，Webroot检查了Bing中一个RSS feed，它绕过MySpace缩短链接直接定位到一个类似新闻网站的恶意网址。

  微软有关人员对此表示：“我们正在测试新功能以改善用户的搜索体验，在此期间，我们已发现了该问题的漏洞。微软正在努力修复，预计48小时内将有结果。”

  MySpace有关人员评论称：“MySpace网站用户的安全问题很重要。目前网络上出现数千个类似MySpace的缩短的链接，对于Bing来说预防这类重定向问题至关重要。”

  为迎合微软发布Windows 7，许多互联网安全厂商推出了一年免费版杀毒软件。

  第一款安全软件是IObit Security 360 PRO，是一款先进的恶意软件和间谍软件查杀工具，原价29.95美元，现免费提供一年，有效下载日期为2009年11月11日前。

  第二款是熊猫企业来提供的Panda Internet Security 2010,这是一款全方位的互联网安全套装，原价79.95美元，现提供免费使用一年，但仅限美国用户。

  第三款是卡巴斯基提供的Kapersky Internet Security 2010，是一款颇受欢迎的互联网安全套装，原价79.95美元，现可免费使用一年。

  20分钟可以做什么?如果是在尖峰时间，你可能没办法突破车阵，顺利离开市区上高速公路;如果你想利用瑜珈健身，20分钟可能太短;如果你想打篮球，20分钟仅能打上半场。但是 20 分钟，对一个恶意程序来说却足够让计算机无法正常运作。一份新研究报告发现，一台有漏洞的计算机，最快在 20分钟内被恶意程序攻陷，比去年的40分钟，存活时间仅剩一半。

  与上述报告相呼应的是，Blast所保持的26天最短漏洞攻击周期纪录，于今年3月被Witty打破，根据网络资料分析合作协会(CAIDA)指出，2004年3月Witty蠕虫在相关安全漏洞发布后，第二天(不到48小时)便开始在网络上蔓延。这代表着有两种人是漏洞攻击高危险群：

  1. 遇漏洞从不修补，系统暗藏千疮百孔的计算机，可能在连上网络 2 0分钟内被已知的蠕虫攻击

  2. 企业若无法在新漏洞修正程序公布后48小时内全面安装修正程序，即使只有一台计算机没安装，也可能形成感染源，导致网域内计算机遭新蠕虫攻击。

  “48小时实在是一项考验，因为所有的 Patch 在安装之前，都得经过测试，以免导致当机等不正常系统运作”一位网管员说：况且绝大部分的最终用户，不会自动更新修正程序。

  根据ICSA 国际计算机安全协会今年4月所公布的调查报告说明，新型病毒扩散的时间正迅速缩短，传统档案型病毒需要数个月甚至数年才能散播开来;宏病毒则需要数星期到数个月;大量散播的邮件病毒则只需几天;2001年采取漏洞攻击的网络型病毒则进化到以小时为计算单位，去年开始已进化到以分为计算单位。2001年创新漏洞攻击的Code Red病毒只花了大约12个小时，2002年Klez病毒只花了2.5个小时就横扫全球，而2003年Slammer病毒影响全球仅仅花了10分钟左右!虽然目前没有正式公布的统计资料指出，在今年激活全球重大病毒警戒的 MyDoom 和Sasser 病毒，是在多少时间内荼毒联机用户的，但留给网管员的时间确定是愈来愈压缩了。趋势科技 TrendLabs 语重心长地表示：「亡羊补牢的安全策略已经缓不济急，在零时差的攻击来临前，我们该做好未雨绸缪的主动式防护。」

  以下 8 个自我检视题目，能够在一定程度上帮助网管员早日发现了自己的网络是否惊得起考验：

  3.无法提前在网络层扫描封包内是否有病毒，非得等到病毒兵临城下才在应用层加以扫描

  8.在网络病毒爆发前，由于时间因素或是对修正程序没办法100%信任，而没有将修正程序安装在所有机器