文/郑先伟

岁末网购防范木马欺诈

文/郑先伟

2013年12月教育网整体运行平稳，未发生影响严重的安全事件。

近期扫描的投诉事件有所增多，这些扫描多数是针对22端口或是80端口，通常会发起这类扫描很可能表示该机器已经被黑客攻击并控制。

病毒与木马

临近2013年底，网络购物的用户数量增多，应提醒用户防范木马病毒及网络欺诈。近期要防范各类利用热点信息或是软件进行传播的木马病毒。如包含与比特币交易有关的网站链接的邮件、伪造成电商秒杀器的木马、伪造成12306手机购票客户端的木马程序等。这类木马由于都涉及网络支付环节，一旦感染通常会给用户带来直接的经济损失。因此建议用户要尽量抑制自己的好奇心，不贪图小便宜，并从正规的渠道去获取需要的软件。

近期新增严重漏洞评述

2013年12月安全投诉事件统计

微软在2013年12月10日发布了2013年最后一次安全公告，本次公告共11个，其中5个为严重等级，6个为重要等级。至此微软在2013年中发布的安全公告总量达到了106个，逼平了2010年的公告总量，成为了近十年中发布安全公告数量最多的年份之一。本次的11个公告共修补了Windows系统、IE浏览器、Exchange server、SharePoint Server、Office办公软件及ASP .NET组件中的24个安全漏洞。其中前段时间提到Windows图形组件的0day漏洞（CVE-2013-3906）在MS13-096中得到了修补，而另一个XP系统内核权限提升0day漏洞（CVE-2013-5065）则没有在本次公告中得到修补。这个权限提升漏洞正在被用来与PDF软件的漏洞相结合从而攻击XP系统，建议用户随时关注微软的动态，并谨慎打开来历不明的PDF文档。

微软2013年11月的安全公告详细信息请参见：http://technet.microsoft.com/zhcn/security/bulletin/ms13-dec。

Winxp内核权限提升漏洞信息请参见：http://technet.microsoft.com/zh-cn/ security/advisory/2914486。

目前Windows系统中第三方漏洞利用率最高的是Java、PDF Acrobat/Reader以及Flash player这三款软件的漏洞，其中Acrobat/Reader和Flash player属于Adobe公司的产品。12月10日Adobe公司也发布了今年最后一次例行安全公告，此次公告修补了Flash player软件中的2个远程代码执行漏洞。相关的漏洞信息请参见：http://helpx.adobe.com/security/products/ flash-player/apsb13-28.html。

浏览器方面，Mozilla公司也发布了Firefox浏览器的最新版本26，修补之前版本中的多个安全漏洞。Google公司发布了Chrome浏览器的最新版本（31.0.1650.48），修补之前版本中的多个安全漏洞。

安全提示

近期一款开源企业级邮件系统软件Zimbra（http://www.zimbra. com/）被曝出存在任意文件读取漏洞，这款开源软件被不少高校用来搭建院系的内部邮件系统。由于Zimbra邮件系统在某些默认页面中存在文件包含漏洞，攻击者可以利用该漏洞绕过限制读取未授权的主机操作系统文件或网站其他目录配置文件（如系统的passwd文件）。如果系统开放了后台默认的7071管理端口，攻击者还可以通过该漏洞直接向邮件系统中添加管理员账号。厂商在2013年2月就已经获知漏洞存在，并在随后的版本中进行了修补，但不知出于什么原因，厂商并未发布安全公告，这导致大量的管理员并不知道漏洞存在而继续使用老的版本。因此我们建议使用了Zimbra搭建邮件系统的管理员及时将服务器上的Zimbra升级至7.2.2 Patch 2、7.2.3、8.0.2 Patch 1、8.0.3等版本。由于该漏洞存在很长的0day攻击期，建议管理员在完成升级后对服务器系统进行安全审计，排查可疑的后台管理员账号，必要时通知用户重新更改账号密码。

（作者单位为中国教育和科研计算机网应急响应组）