现在,安全漏洞已经成为黑客的非常好的武器,只有抢在黑客之前发现漏洞,并想办法将它修补好,才能消除用户所面临的安全隐患。而漏洞发现和修补,仅靠软件厂商本身是远远不够的,更多地还要靠安全厂商的协作。
近期,微软公司发布了11月安全公告MS05-053,宣布“Microsoft Windows WMF/EMF图象处理引擎存在一个安全问题,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令”,该漏洞为高危漏洞,提醒Windows 2000、XP、2003的用户下载最新补丁,以防止黑客利用此漏洞所发起的攻击。
在该报告的结尾部分,微软公司首先重点感谢了中国网络安全的领导企业——启明星辰公司的积极防御实验室(Venustech ADLab)为这个漏洞的发现所做出的工作(相关信息见:http://www.microsoft.com/technet/security/bulletin/ms05-053.mspx)。同时,也感谢了国际最著名的漏洞机理研究组织eEye Digital Security,以及全球最大的防病毒厂商赛门铁克公司。这个高危级漏洞目前已经被国际漏洞库组织(CVE)与中国漏洞库(CNCVE)收录,并获得了唯一编号(CVE ID:CAN-2005-2124和CNCVE ID:CNCVE-20052124),表明以启明星辰公司为代表的中国安全厂商对于漏洞机理研究实力已经达到世界尖端水平。
网络安全是个动态的过程,蠕虫病毒编写者会不断尝试新的技术,黑客也必然尝试新的方法、挖掘新的漏洞。因此,必须有积极进取、技术领先的团队来克制他们。积极防御实验室(ADLAB)就是启明星辰公司的“王牌”,它成立于1999年,拥有专职研究技术人员近20人,其核心成员在国内、国际网络安全业界具有相当知名度。他们的任务是专注于网络安全基础性研究,密切跟进国内、国际漏洞机理研究的最新进展,探寻各种操作系统与应用软件的安全性特征,建立全面专业的漏洞库,提升取证、验证技术水平,模拟出真实的网络环境,为客户提供全面响应服务。通过深入研究包括网络漏洞与隐患攻击技术、防御与反攻击技术、实时入侵检测与监控、安全审计技术、快速应急响应、操作系统内核技术、缓冲区溢出技术、数据库入侵与防御技术和基于Web的入侵与防御体系技术等,ADLAB为启明星辰的安全产品、安全服务与项目的研发提供强有力的、动态的技术实现保障,为安全服务提供前瞻性、专业化的指导意见,同时还为客户提供更加专业、完整、全面的安全解决方案。
长期以来,启明星辰公司ADLAB以用户的安全为最高追求目标,对国内外最新的网络系统安全漏洞与应用软件漏洞一直进行着最及时和最紧密的跟踪,对重大安全问题更会成立专项研究小组进行技术攻关,已经陆续发现了Windows、Unix、Linux系统以及某些应用软件中存在的多个严重安全漏洞,并以一种负责的态度协助厂商修复这些漏洞,如:IE非正常解析jpg扩展名文件漏洞、Vmware GSX Server缓冲区溢出漏洞、OpenOffice DOC文档处理堆溢出漏洞、Linux 2.6.*内核Capability LSM模块进程特权信任状本地权限提升漏洞、Windows winhlp32.exe 堆溢出漏洞、Windows ani光标文件处理内核崩溃和内核拒绝服务漏洞、著名即时通讯程序Jabberd存在的多个远程漏洞等,都是ADLAB首次发现的,它们大多都已经被CVE(Common Vulnerabilities & Exposures,通用漏洞披露)组织收录,获得了该组织机构惟一的标识号。
不久前,启明星辰公司还推出了自主研发的、能够有效管理漏洞和攻击方法的漏洞信息管理系统——天镜漏洞信息资源库。该系统不仅完全符合我国漏洞库(CNCVE)规范标准,而且也同时兼容国际CVE标准,其系统库中有大量漏洞信息、漏洞补丁信息和大量验证工具,是国内最为权威的漏洞信息管理与检索系统。天镜漏洞信息资源库涵盖了4500条以上信息,远高于CVE收录的1800余条漏洞信息,其中还特别收录了许多具有中国特色的产品存在的漏洞,从而为中国用户提供了更加全面的安全保障。