IE6安全隐患重重 为何企业依旧不离不弃

日期: 2010-03-22 作者:Matt DeBarros翻译:唐波 来源:TechTarget中国 英文

安全服务商Zscaler的报告称,尽管微软IE6曾遭受一系列强势攻击并且新出的IE版本有更强的安全性能,但IE6依然受到各企业的热捧。

  尽管微软一直敦促用户部署浏览器更新(截止今年八月就将满九年了),但Zscaler在对其客户群的研究中发现大约一半的IE6用户没有实时更新。Zscaler 的高级安全研究员Mike Geide表示,看到如此多的人抛开IE6的安全隐患依然使用该浏览器,他觉得很不可思议。

  Geide说:“看到IE6的应用如此之广着实让人有些不安,鉴于它没有像IE7和IE8那样的最新保护体系:特别是数据执行保护、地址空间布局随机化以及黑名单的利用。”

  Zscaler最近发布了其2009年第四季度的客户群“网络状况报告”。Geide称,企业继续使用IE6会带来安全隐患,特别是黑客在一系列攻击中利用IE6漏洞成功地渗透到Google企业网络和其它二十多家企业网络中的事件发生之后,这一问题的严重性越发明显。

  那么为什么还有如此多的用户仍然在使用IE6呢?Geide说,客户之所以厌倦更新到IE7或IE8是因为许多情况下,他们没有完成对内部的Web应用程序在新浏览器上运行的兼容状况的大量必要测试。Geide认为这是个问题,因为确保企业员工使用最新的浏览器是和安装最新的操作系统补丁一样重要的。

  Geide相信CISO会考虑让企业更新到IE7或IE8,以获取更新的防护。另外作为对clickjacking(点击劫持)攻击防范功能的补充,微软推动AJAX以改进安全代码编写并让数据执行保护处于默认开启状态,这一功能可以阻止标记了非可执行的代码在内存中运行。最新的浏览器还包括其他的安全功能,可以防范钓鱼攻击和跨站点脚本(XSS)攻击。

  他还表示:“事实上,微软仍然在为IE6提供支持服务,而且至今仍未停止……这意味着微软仍然在为IE6提供补丁更新。可能有些CIO或民众认为如果他们运行的IE6补丁部署完备,那么他们会和那些补丁部署完备的IE8用户获得同等程度的安全防护,但事实上并不是这样的。”

  黑客竞技新领域

  Geide称,攻击者的目标如今从网络上的漏洞服务器转向到了终端用户。他们在Web应用程序的攻击中找到了更多的有利机会。例如,攻击者会将恶意代码上传到内容管理工具上,包括Joomla和Wordpress,这样以来他们就可以对服务器进行暗中破坏,并同时攻击终端用户的机器。

  Geide说:“如今,他们拥有大量木马,几乎可以为他们做任何事情,包括窃取在终端用户桌面上进行的金融交易,或在一定程度上让木马为他们赚钱。”

  攻击者还利用了日益流行的社交网络。Zscaler检测出给其用户造成最大影响的网络钓鱼IP地址,发现Coolxd.com占据了Zscaler 70%的数据量。Coolxd主要是通过及时消息和电邮进行传播,并通过广告宣称它可以为用户提供朋友间的照片共享服务。一旦某个用户被吸引到Coolxd网站,并提供了其IM或电邮证书,这个网址将会窃取该用户的好友名单并进一步扩展该网站的渗透范围。Coolxd.com目前已关闭,但它的IP地址已链接到其它的钓鱼网站上。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐