微软安全新闻聚焦-双周刊第十八期

Biweekly Spotlights

==== 2012. 7. 20 – 2012. 8 . 16 第 18 期 ====

BlueHat 获奖名单出炉 新技术将用于 EMET

2012 7 26

在拉斯维加斯举办的2012黑帽大会 (Black Hat) 的微软研究人员答谢会上,微软公布了第一届蓝帽子大奖 (BlueHat Prize) 获奖者名单,并颁发了总额高达25万美元的奖金。微软首次以激励奖金的形式举办安全竞赛,旨在呼吁安全研究团体将聪明才智和专业知识从单纯挖掘漏洞转为同时研究安全防护措施,特别包括对内存安全相关漏洞的防御技术。这是一种安全防护思维的革新:从仅着眼于单个漏洞转变为关注整个类别漏洞的缓解方法。微软随后宣布会将获奖者 Ivan Fratric 在其作品 PORGuard 中使用的新技术应用到 Enhanced Mitigation Experience Toolkit (EMET) 3.5技术预览版中。

阅读更多信息:Microsoft bundles BlueHat finalist tech into anti-exploit tool

Windows 8安全功能可抵御缓冲区溢出攻击

2012 7 18

不论设计时考虑多缜密的软件都无法避免漏洞的出现!因此,包括微软在内的许多主流软件厂商近来将重点从千方百计减少漏洞数量转移到增加黑客攻击成本和减少攻击获利上。为此,微软在 Windows 8中新增了堆管理器(Heap Manager)和内核池分配(Kernel Pool Allocator)机制提升内存的攻击难度来减少缓冲区溢出攻击。缓冲区溢出攻击是指攻击者经缜密计算后向程序的缓冲区写入超出规定的内容,以误导系统执行特意构造的恶意代码并可能获得管理员权限。而新增的堆管理机制通过随机分配内存空间,使攻击者很难预测在哪里注入恶意代码。此外,Windows 8还包含了安全沙盒AppContainers 来判定应用程序的合理权限。Windows 8将于1026日与我们正式见面,让我们一起拭目以待。

阅读更多信息:Windows 8 Security Garners Praise at Black Hat

微软发布安全工具——攻击面分析器

2012 8 2

微软发布一款免费安全工具:攻击面分析器Attack Surface Analyzer。软件开发者和IT 管理人员可以利用该工具检测安装新软件后 Windows 操作系统受攻击面的变化情况;安全审计人员和安全响应人员也可利用该工具评估和分析系统安全状态。该分析器首先分别在软件安装前后获取系统状态的快照(包含系统信息、网络信息、用户账户信息等),然后对两次快照进行比对,并生成一个 HTML 格式的系统状态报告,最后该工具会提示系统可能存在的安全问题,并且给出系统攻击面改变的原因。2011年初发布过该工具的 beta 版,此次发布的正式版本修复了 beta 版的缺陷、提高了软件的性能、并改善了用户界面。用户可以在此下载该工具。

阅读更多信息:Microsoft Releases Attack Surface Analyzer to Encourage Secure Software Development

揭秘虚假微软电话技术支持

2012 8 4

你可能收到过冒充微软的电话,者可能提出帮助你解决计算机问题,或向你出售软件许可。最近卡巴斯基的安全人员接到了类似电话,并在虚拟机环境中揭开了他们的整个过程。首先,者将一些正常的系统信息解释为异常症状,误导用户相信自己的电脑已经被感染。然后假装找出用户受感染的原因,并提供收费的解决方案。者可能要求远程连接用户的电脑,并安装所谓的杀毒软件。最后,者会要求用户为其服务付款。然而实际上用户并没有感染任何病毒,却白白支付钱款。在此提醒用户,微软从不会主动打电话给客户推销此类服务,更不会以此名义向用户收取额外费用。如果用户接到类似电话请挂断,不要让不明身份的者远程控制你的电脑,以免留下安全隐患。

阅读更多信息:Avoid scams that use the Microsoft name fraudulently


感谢您的关注!


下期双周刊发布时间:2012 8 30 日。敬请期待!

微软大中华区安全团队

Microsoft GCR Security Team

你可能感兴趣的:(安全)