孙冰安全漏洞之现状与发展趋势.pdfVIP

安全漏洞之现状与发展趋势 孙 冰 taoshaixiaoyao@ CNCERT/CC 2008 2008年4月9日 自 我 介 绍 关于本人： 孙冰，现为某防病毒软件公司安全研究员，拥有多年的 Windows内核及信息安全技术的研发经验，对防缓冲区溢 出，Rootkit检测，固件安全以及x86虚拟机技术有比较深入 的研究，并曾在如Xcon，Black Hat，CanSecWest等多个国 际知名安全会议上发表演讲。 发表的论文： 反病毒引擎设计 x86架构下虚拟机技术在安全领域的应用 Software Virtualization Based Rootkits 利用英特尔南桥之“顶块交换”模式进行BIOS启动劫持 Firmware Security - BIOS Hacking Local Privilege Escalation By Hijacking The VMware VMX Process 议 题 介 绍 安全漏洞之现状与发展趋势 讨论各计算机安全热点问题之现状并预测其在未来一年中之发展趋 势。 涉及的内容 基于Web的攻击 文件格式漏洞 驱动程序漏洞 虚拟化技术安全 个人数据安全 硬件/固件安全 未涉及的内容 Windows Vista 即时通讯(IM)软件安全 安全防护软件自身的安全 基于Web的攻击 基于Web 的攻击方式 跨站脚本攻击（XSS） 垃圾邮件（SPAM） 网络钓鱼（Fishing） 分布式/拒绝服务攻击（DDOS/DOS） SQL注入（SQL Injection） 网页后门/挂马（iframe，js，img…） ActiveX漏洞 Web 2.0安全 真实案例 趋势科技等数万网站被黑 （ASP+MSSQL，SQL注入，JS挂马）。 大规模iframe SEO毒药攻击。 CanSecWest PWN2OWN 世界黑客大赛。 MS IE漏洞统计 文件格式漏洞 已知存在漏洞的文件格式 MS Office系列（Word，Excel，PowerPoint，Outlook，Project， Publisher，Visio…） 图形/图像（BMP，JPG，GIF，WMF/EMF，TIFF，PNG，ICO…） 客户端软件（MS IE，MS Visual Basic，MS Visual InterDev， Adobe Flash，Adobe Acrobat，FireFox，QuickTime， RealPlayer…） 服务端软件（MS Exchange，IBM Lotus…） 真实案例 CVE-2008-0117：Excel在处理畸形Excel文件中条件格式化（CF）值 发生栈溢出。 CVE-2008-1087：GDI在处理畸形EMF文件中 EMR_COLORMATCHTOTARGETW记录里的文件名参数时发生栈溢出。 CVE-2008-0655：Adobe Reader和Acrobat在调用畸形PDF文件中嵌入 的某些JS方法（如collectEmailInfo）使用超长参数时发生栈溢 出。 MS Office系列漏洞统计 驱动程序漏洞 驱动程序漏洞种类 远程内核内存错误/缓冲区溢出：处理某些特殊构造的畸形封包时 利用IOCTL处理例程本地提权：缺乏对输入缓冲区内容进行验证 利用钩子函数本地提权（如SSDT Ho