蠕虫爆发

这周以来最大的安全时间大概就是五月一日临晨开始的新一轮的蠕虫爆发时间，国内好热闹的杀毒软件厂商们已经忙不迭的把它命名为"震荡波"病毒。这个蠕虫所利用的漏洞同样是由上次的M$ 04-011漏洞引起的，LSASS系统进程远程缓冲区溢出...而针对这个漏洞的攻击代码至少已经地下流传了一个月之久...该来的终于还是来了,一夜之间，公开发行的越来越完善的多语言版本的04-011 lsass攻击代码也出现了数个，打雷啦，回家装防火墙啦。

大家还是继续去打补丁吧，乘着现在M$的在线升级站点还可以连接。当然注意，目前04-011的补丁实在是很&#*@#(，任何人都有很大的几率会造成系统崩溃，无法启动，或和其他大量软件的兼容性问题。目前已经报告出来的问题至少就有:
1.和Oracle 8.1*不兼容;
2.和Informix 9.*不兼容;
3.和部分VPN软件不兼容;
4.会造成系统自身的不正常状态，例如无法登录等等。
其余的兼容性问题主要是会引起很多软件无法正常运行。

注意，这个补丁所替换的部分是M$ Windows的crypto子系统，加密相关部分，因此任何使用老的crypto api的程序都有可能会产生兼容性问题。补丁不可不打，但是千万慎之，记得备份，如果系统挂了，可以在引导模式时F8进入上一次正确的配置，然后卸载补丁......

其他的弥补措施，无非是勤打补丁，做好安全策略，设好防火墙和网络ACL规则等等，和对付冲击波的方法类似，不多说了。

最后有点好玩儿的动向，是最近出现的一系列其他看似无关紧要的漏洞:
ISS PAM 解析漏洞
ethereal PAM解析漏洞
直到最近的
Mplayer RTSP协议漏洞
Quicktime 6.5远程漏洞
从很多协议漏洞的发掘过程看来，至少地下流传中已经掌握了一种较为成熟的规模性 协议解析/自动发掘 的方法出现。当然了，在一些team和商业公司......例如foundstone的一些工具就可以看到一些雏形。不多说了，继续慢慢研究，大概这些东西半年之内会浮出水面吧。