Windows10被曝新零日漏洞 涉及3大版本

■张珊珊Windows10被曝新零日漏洞涉及3大版本

近日，Windows10再被曝出一个新的零日漏洞，该漏洞出现在Windows的数据共享服务（Data Sharing Service）中，提供应用程序之间的数据代理服务。该漏洞影响涉及Windows10、Windows Server2016和Windows Server2019三大版本。

据悉，发现此漏洞的就是曾在2018年8月曝过微软零日漏洞的安全研究人员SandboxEscaper，其还在GitHub上公布了概念性验证攻击程序。SandboxEscaper表示，骇客可通过此漏洞挟持第三方软件的DLL文件，或是删除系统服务所使用的缓存文件，也能将它们置换为恶意文件。

在SandboxEscaper公布漏洞及概念性验证程序之后，互联网应急中心（CERT）的漏洞分析师Will Dormann以及ACROS Security CEO Mitja Kolsek都确认了该漏洞的真实性，即能够在最新的Windows10平台上运行。

据Kolsek表示，他已替SandboxEscaper向微软安全回应中心（Microsoft Security Response Center，MSRC）求证，证实此漏洞及概念性攻击程序已经具备获得微软找漏洞奖励的资格。由此可以看出，该零日漏洞的危害性还是相当高的。不过现在更为期盼的是，Windows10应尽快出相应的安全补丁。

三分之二的受访者认为

黑客可以入侵企业网络

■刘询

尽管多数企业花费几小时或几天时间就能发现数据泄露事件，但几乎有一半的数据泄露事件可能是在信息被公开泄露后才发现的。

日前，网络安全和应用交付解决方案提供商Radware公司发布了第二份年度Web应用安全调查报告——

—《Radware 2018年Web应用安全现状》。报告深入分析了企业在保护Web应用安全时所面临的挑战，以及近期的安全泄露事件在过去一年对这些企业造成的影响。事实上根据报告显示，多数企业（67%）认为黑客仍然可以侵入企业网络。

这项研究关注的是跨国公司，并指出，应用层攻击的频率和复杂性在不断增长。至少89%的受访者在过去一年都遭遇过针对Web应用或Web服务器的攻击。尤其是，声称遭受过加密Web攻击的受访者从2017年的12%增长到了2018年的50%。多数受访者（59%）称，每天或每周都会有攻击事件发生。

Radware安全解决方案副总裁Carl Herberger表示：“尽管企业正在不断意识到自己遭受了攻击，但他们往往是在相关信息被泄露之后才发现数据泄露事件的。在当前不断变化的威胁环境下，企业在选择防护措施时仍需保持警惕，才能应对不断增加的攻击频率和复杂性。”

其它重要调查结果包括：

高速率的数据采集和共享会带来极大风险。跨国企业会密切关注其所采集和共享的数据，约有一半的受访者表示，

他们采集客户数据只用于内部使用，不会共享。然而，43%的受访者却的的确确共享了关于用户行为、偏好和分析的数据。

数据安全泄露事件的频率和复杂性都很高。近一半（46%）的企业在过去一年都遭受过数据安全泄露事件，受访者也发现，这一类型的应用层攻击是最难被检测出来并予以缓解的。

数据泄露的风险很高：数据泄露事件发生后，52%的受访者表示他们的客户会要求赔偿，46%的受访者称遭受了重大声誉损失，35%的受访者遭遇了客户流失，34%的受访者称股价下降，31%的受访者称客户对他们提起了诉讼，23%的受访者称高管被辞退。

API中的漏洞越来越多。尽管82%的企业都采用了API 网关来共享和/或使用数据，但数据表明与API相关的安全措施却并不充足。事实上，70%的受访者不需要第三方API 的身份验证，62%的受访者不会加密通过API发送的数据，三分之一（33%）的受访者允许第三方执行操作，这就为更多威胁打开了方便之门。

频繁的应用更新带来了新的安全问题。现在，企业更新应用的频率远远高于前几年，据Radware2017年调查显示，40%的受访者表示企业每周至少更新一次应用。2018年的结果显示，约有三分之一的应用类型每小时或每天都会更新，约有四分之一的应用类型每周更新一次。更新频率的增加为如何在快速变化的环境中保护应用安全带来了新的问题。

57