2008年12月《安全天下事》

安全天下事

（2008年12月）文/江海客

本月微软黑屏事件成为了仁者见仁，智者见智的问题，但经调查发现，多数人其实是对传言的心理恐慌，而并不知道微软只是换掉了桌面背景，但无论如何这再次展现了垄断厂商所能形成的巨大的社会影响力。尽管网上对微软骂声一片，但也没有一家国内主流安全企业，推出反黑屏的解决方案，毕竟版权保护同样是安全软件厂商自己需要面对的挑战和需要尊重的道德。
面对黑屏的影响，一些人给出了关闭微软自动更新的解决建议，但之后非常引人注目的是一个新的RPC漏洞的出现，尽管该漏洞并不能穿透XP SP3和VISTA中DEP的保护。但对于大量采用类似“蕃茄花园”等定制版XP的国内用户来说，确实是一个严重挑战。由于可以被用于直接编写投放程序，一些反病毒公司发出了已经2年多年不见的A级蠕虫预警，以提醒用户该漏洞可能被蠕虫编写者利用，从而造成更大的后果。有趣的是，在据说采用这个漏洞传播的病毒Gimmy被一家厂商命名为Worm后，多数厂商分析有关样本，并未发现具有自动传播的功能，随之而来的大量 “抓鸡器”程序的出现证明，可控投放正在取代蠕虫而成为攻击者对可远程溢出漏洞的主流利用方式。
由于这个新RPC漏洞来时机正好在黑屏事件发生后，一些用户关闭了自动安装补丁这个特殊的时期，有部分人士认为微软有故意之嫌，让用户置于装补丁后的黑背景和不装补丁后被入侵之间两难之间。
或许这只是一个主观评价，事实上微软对这个漏洞高度重视，并为之打破补丁集中发放的惯例，紧急单独发放补丁，这是1年多以来的首次单独针对单个漏洞的补丁发放。
11月19日，一年一度的国内民间安全研究的高水平会议安全焦点再次在京召开，议题颇有深度。Antiy Labs在会议上公开了一个有趣的议题，他们现场浮现了当年传言美军通过特定打印机中预留的后门远程激活来瘫痪伊军主机的场景，但报告者也批评了国内媒体对此事效果的无端夸大。回头来看，还有更多的传言需要象微软黑屏和打印机“病毒芯片”事件一样需要正本清源，而不是做耸人听闻的报道，或者进行“入室涂鸦”之类的伪正义批判。
看了演示，却不能不说。哇，连打印机也不可靠了。但不可靠的操作系统、不可靠的主机、不可靠的外设，这是中国信息安全工作者必须面对的现实。
本月，全球经济危机的阴霾下，中国紧急启动拉动内需计划的大幕是被国家发改委《关于实施2009年信息安全专项有关事项的通知》拉开的，可见中国政府深感信息安全形势的紧迫，并把希望寄托于中国具有自主创新能力的信息安全企业的成长壮大。