域名解析服務故障已解除

文/鄭先偉

域名解析服務故障已解除

文/鄭先偉

4月，教育網(wǎng)運行正常，無重大安全事件發(fā)生，網(wǎng)絡安全投訴事件數(shù)量同比有所下降。

2011年3月～4月教育網(wǎng)安全投訴事件統(tǒng)計

從3月下旬開始有部分院校出現(xiàn)域名解析服務故障的問題，經(jīng)查是因為Bind 9軟件的某些特定版本針對DNSSEC查詢驗證機制有漏洞導致服務不正常。該漏洞之前就存在于BIND軟件中，但是一直未被激發(fā)。由于近期Verisign公司將其運營的.com域名的DS信息向根域名服務器進行發(fā)布，使得漏洞被激發(fā)，導致國內的部分用戶無法正常解析.com的域名。目前官方已經(jīng)發(fā)布了補丁程序，有問題的域名解析服務器在更新版本后問題得到解決。

應對Flash軟件0day漏洞

Flash Player軟件的一個0day漏洞正在網(wǎng)絡上被利用來傳播木馬病毒。攻擊者將加載了有問題.swf文件的Word文檔放置在網(wǎng)頁或郵件的附件中引誘用戶打開。目前廠商針對該漏洞發(fā)布了補丁程序，各種殺毒軟件也能有效識別此類攻擊。用戶只需及時升級Flash軟件的補丁及更新病毒到最新版本，就能有效防止木馬病毒的感染。

近期新增嚴重漏洞評述

4月12日，微軟發(fā)布該月的例行安全公告。本次發(fā)布的公告數(shù)量創(chuàng)了年內的新高，達到17個之多（MS11-018至MS11-034），其中9個屬于嚴重級別，8個屬于重要級別。這些公告共修復了Windows操作系統(tǒng)、SMB客戶端和服務器、GDI+、DNS解析、JScript和VBScript腳本引擎、OpenType CFF驅動程序、MFC庫、MHTML、Office套件、IE瀏覽器、及.net組件中的64個安全漏洞，前段時間暴露出的IE瀏覽器0day漏洞（CVE-2011-1345）也在這次公告中得到了修補。基于這些漏洞帶來的風險，建議用戶盡快下載相應的補丁程序安裝。第三方軟件中B I N D軟件的漏洞需要引起管理員關注，BIND的 9.6-ESV-R3 及之前版本存在一個漏洞，漏洞存在于BIND軟件使用DNSSEC模式查詢驗證的過程中，如果有問題的BIND軟件開啟了DNSSEC查詢驗證功能（9.6.-ESV-R3版本默認開啟該功能），會導致根服務器對提供遞歸查詢服務的DNS提交的正常的普通（非DNSSEC，即查詢的CD位＝0）查詢請求有50%的幾率返回SERVFAIL應答，其結果是用戶端的DNS解析請求會時好時壞。漏洞在BIND 9.6.-ESV-R3之后的版本中得到了修補，管理員只要更新版本就可消除此漏洞。

Adobe Flash Player‘SWF’文件遠程內存破壞漏洞

影響系統(tǒng)：

Adobe Acrobat<=10.0.2；

Adobe Reader<=10.0.1；

Adobe Flash Player <=10.2.156.12；

Adobe Acrobat Professional<=10.0.2；

Adobe Acrobat Standard<=10.0.2。

漏洞信息：

Adobe Flash Player 10.2.153.1和之前版本(Adobe Flash Player 10.2.154.25和用于Chrome用戶的早期版本)，Android下的Adobe Flash Player 10.2.156.12及早期版本，Windows和Macintosh操作系統(tǒng)下的Adobe Reader及Acrobat X (10.0.2)和Reader及Acrobat早期10.x和9.x版本提供的Authplay.dll組件存在嚴重安全漏洞。 攻擊者可以構造一個特制的.swf文件引誘用戶點擊來利用該漏洞，成功利用該漏洞可以遠程執(zhí)行任意命令。

漏洞危害：

攻擊者可構造特制的.swf文件，將其放置在網(wǎng)頁中、PDF文檔、Word文檔、Execl表格中來引誘用戶點擊，目前該漏洞正在網(wǎng)絡上被大規(guī)模利用。需要提醒的是這個漏洞與上個月提到Flash Player漏洞有相似之處，但是并非同一個漏洞。

解決辦法：

目前廠商已經(jīng)在最新版本的F l a s h Player中修補了此漏洞，用戶只需升級Flash軟件即可。

Adobe Reader/Acorbat軟件中此漏洞的攻擊難度非常高，因此這兩個軟件的補丁程序預計到6月份才會提供。

（作者單位為中國教育和科研計算機網(wǎng)應急響應組）

安全提示

鑒于近期的安全風險，用戶應該進行如下操作：

1. 及時更新系統(tǒng)補丁程序；

2. 及時升級病毒庫；

3. 使用軟件的自動更新功能或者手動升級系統(tǒng)中的Flash Player軟件；

4. 不訪問一些不受信任的網(wǎng)頁，尤其是通過電子郵件以及即時通訊軟件發(fā)送過來的網(wǎng)頁；

5. 不要直接打開郵件的附件，如果必須打開，請先保存到本地，用殺毒軟件查殺后再打開。