域名解析服務(wù)故障已解除

文/鄭先偉

域名解析服務(wù)故障已解除

文/鄭先偉

4月，教育網(wǎng)運(yùn)行正常，無重大安全事件發(fā)生，網(wǎng)絡(luò)安全投訴事件數(shù)量同比有所下降。

2011年3月～4月教育網(wǎng)安全投訴事件統(tǒng)計

從3月下旬開始有部分院校出現(xiàn)域名解析服務(wù)故障的問題，經(jīng)查是因?yàn)锽ind 9軟件的某些特定版本針對DNSSEC查詢驗(yàn)證機(jī)制有漏洞導(dǎo)致服務(wù)不正常。該漏洞之前就存在于BIND軟件中，但是一直未被激發(fā)。由于近期Verisign公司將其運(yùn)營的.com域名的DS信息向根域名服務(wù)器進(jìn)行發(fā)布，使得漏洞被激發(fā)，導(dǎo)致國內(nèi)的部分用戶無法正常解析.com的域名。目前官方已經(jīng)發(fā)布了補(bǔ)丁程序，有問題的域名解析服務(wù)器在更新版本后問題得到解決。

應(yīng)對Flash軟件0day漏洞

Flash Player軟件的一個0day漏洞正在網(wǎng)絡(luò)上被利用來傳播木馬病毒。攻擊者將加載了有問題.swf文件的Word文檔放置在網(wǎng)頁或郵件的附件中引誘用戶打開。目前廠商針對該漏洞發(fā)布了補(bǔ)丁程序，各種殺毒軟件也能有效識別此類攻擊。用戶只需及時升級Flash軟件的補(bǔ)丁及更新病毒到最新版本，就能有效防止木馬病毒的感染。

近期新增嚴(yán)重漏洞評述

4月12日，微軟發(fā)布該月的例行安全公告。本次發(fā)布的公告數(shù)量創(chuàng)了年內(nèi)的新高，達(dá)到17個之多（MS11-018至MS11-034），其中9個屬于嚴(yán)重級別，8個屬于重要級別。這些公告共修復(fù)了Windows操作系統(tǒng)、SMB客戶端和服務(wù)器、GDI+、DNS解析、JScript和VBScript腳本引擎、OpenType CFF驅(qū)動程序、MFC庫、MHTML、Office套件、IE瀏覽器、及.net組件中的64個安全漏洞，前段時間暴露出的IE瀏覽器0day漏洞（CVE-2011-1345）也在這次公告中得到了修補(bǔ)。基于這些漏洞帶來的風(fēng)險，建議用戶盡快下載相應(yīng)的補(bǔ)丁程序安裝。第三方軟件中B I N D軟件的漏洞需要引起管理員關(guān)注，BIND的 9.6-ESV-R3 及之前版本存在一個漏洞，漏洞存在于BIND軟件使用DNSSEC模式查詢驗(yàn)證的過程中，如果有問題的BIND軟件開啟了DNSSEC查詢驗(yàn)證功能（9.6.-ESV-R3版本默認(rèn)開啟該功能），會導(dǎo)致根服務(wù)器對提供遞歸查詢服務(wù)的DNS提交的正常的普通（非DNSSEC，即查詢的CD位＝0）查詢請求有50%的幾率返回SERVFAIL應(yīng)答，其結(jié)果是用戶端的DNS解析請求會時好時壞。漏洞在BIND 9.6.-ESV-R3之后的版本中得到了修補(bǔ)，管理員只要更新版本就可消除此漏洞。

Adobe Flash Player‘SWF’文件遠(yuǎn)程內(nèi)存破壞漏洞

影響系統(tǒng)：

Adobe Acrobat<=10.0.2；

Adobe Reader<=10.0.1；

Adobe Flash Player <=10.2.156.12；

Adobe Acrobat Professional<=10.0.2；

Adobe Acrobat Standard<=10.0.2。

漏洞信息：

Adobe Flash Player 10.2.153.1和之前版本(Adobe Flash Player 10.2.154.25和用于Chrome用戶的早期版本)，Android下的Adobe Flash Player 10.2.156.12及早期版本，Windows和Macintosh操作系統(tǒng)下的Adobe Reader及Acrobat X (10.0.2)和Reader及Acrobat早期10.x和9.x版本提供的Authplay.dll組件存在嚴(yán)重安全漏洞。 攻擊者可以構(gòu)造一個特制的.swf文件引誘用戶點(diǎn)擊來利用該漏洞，成功利用該漏洞可以遠(yuǎn)程執(zhí)行任意命令。

漏洞危害：

攻擊者可構(gòu)造特制的.swf文件，將其放置在網(wǎng)頁中、PDF文檔、Word文檔、Execl表格中來引誘用戶點(diǎn)擊，目前該漏洞正在網(wǎng)絡(luò)上被大規(guī)模利用。需要提醒的是這個漏洞與上個月提到Flash Player漏洞有相似之處，但是并非同一個漏洞。

解決辦法：

目前廠商已經(jīng)在最新版本的F l a s h Player中修補(bǔ)了此漏洞，用戶只需升級Flash軟件即可。

Adobe Reader/Acorbat軟件中此漏洞的攻擊難度非常高，因此這兩個軟件的補(bǔ)丁程序預(yù)計到6月份才會提供。

（作者單位為中國教育和科研計算機(jī)網(wǎng)應(yīng)急響應(yīng)組）

安全提示

鑒于近期的安全風(fēng)險，用戶應(yīng)該進(jìn)行如下操作：

1. 及時更新系統(tǒng)補(bǔ)丁程序；

2. 及時升級病毒庫；

3. 使用軟件的自動更新功能或者手動升級系統(tǒng)中的Flash Player軟件；

4. 不訪問一些不受信任的網(wǎng)頁，尤其是通過電子郵件以及即時通訊軟件發(fā)送過來的網(wǎng)頁；

5. 不要直接打開郵件的附件，如果必須打開，請先保存到本地，用殺毒軟件查殺后再打開。