认识“瞬时攻击“的危险性

• 　　瞬时攻击，也就是我们常看到的“零时差攻击”、“零时攻击”、“0-day”、“Zero-Day”。主要就是指，利用刚刚发现的系统漏洞尚未被修补上的时机发起的攻击。

  　　无论你如何勤勉地修补系统和保护你的电脑，它仍然有可能在未曾预见到的攻击出现后的数个小时内中招。这篇文章将为您讲述零时差攻击的危险性以及它是如何利用安全漏洞的。

  　　在电脑安全方面你并不曾懈怠。你随时更新应用程序，确保它们都是最新的版本，你也安装了反病毒软件。你很在意你浏览的是什么样的网站，在电脑上安装的是什么样的软件。

  　　但是去年九月，如果你访问过由HostGator(位于佛罗里达州的一家顶级主机托管商)托管的博客站点，你的浏览器就会立即被重定向到一个受病毒感染的网站，这利用的是一种古老的微软图形格式中存在的漏洞。

  　　遭遇到这一切，是因为你已经沦为零时差攻击的受害者――这种攻击往往针对某种软件的漏洞，当漏洞刚被发现不久，还没有任何补丁文件被发布并对已知问题进行修复时发起的攻击就叫做零时差攻击。这个术语最初用来描述那些 “非正式”(也就是在研究实验室外)发现的漏洞在补丁发布的当天就被利用来发起的恶意攻击，这使得IT专家们没有时间来堵上这个漏洞。

  　　现在，零时差攻击对于网上罪犯们的价值正在飞涨中，因为这种攻击可以侵入最新的、保护得当的系统。例如，去年十月，一个网络聊天室里滚动出现一条广告：一个黑客想出售测试版的Windows Vista里一个不为人知的漏洞，要价是令人瞠目的5万美元，虽然Genes无从得知是否有人购买了那些代码。

  　　“现在有了不少有组织的地下机构，网上罪犯们已经领会到他们能够靠恶意软件来发财了。”

  　　恶意软件可以是个“机器人程序”。例如，它能够让你的电脑传播垃圾邮件，或者加入到拒绝服务式攻击，把某个网站弄得崩溃而不能提供正常服务。“这比把一位老太太打倒在地，并抢走她的钱包要容易多了，”Marcus说，“这也是非常隐匿的，而且攻击者可以舒服地坐在星巴克里发动这一切，却不会被丝毫察觉。”

  　　在补丁发布之前就发起攻击的各种程序里，最危险的是会偷偷地在后台下载恶意软件的那些。你只是很平常地浏览了某个被植入恶意代码的页面，或者是打开了一封受感染的HTML格式电子邮件，就会遭到入侵，你的电脑里会悄无声息地被塞入各种间谍软件，木马程序或者其它恶意软件。在2005年底到2006年底之间，网络罪犯们利用一种不常被人们使用的微软图片格式中的漏洞，发动了至少两起这样的零时差攻击，并感染了数百万台电脑。

  　　在HostGator遭到入侵的案例中，被黑客所利用的是IE浏览器在处理矢量标记语言(VML)格式的图片时出现的漏洞，这个漏洞一直没有引起注意。VML是一种不常见的、用来创建3D图像的标准格式。

  　　微软的产品，如IE浏览器、Office办公套件和Windows操作系统，是最常受到零时差攻击(和其它类型的攻击)的目标。部分原因是它们占据了大部分的软件领域。但是微软过去犯下的没能在产品开发时对安全性进行充分考虑的错误，也导致了它的软件产品成为普遍的(也是容易攻入的)攻击目标。然而，Vista在安全方面有了长足的进步，至少在现在看来是这样。

  　　仅在2006年，就有四种直接或者间接针对IE 6浏览器的零时差攻击。首先出现的针对IE 6的持续不断的攻击利用了在2005年底发现的漏洞。这种漏洞存在于Windows图元文件格式(WMF)，当IE呈现WMF图片时就有可能受到攻击。

  　　在针对WMF漏洞的攻击事件层出不穷并广为人知后，微软首先宣布随着正常的补丁发布周期，它将在数周后发布一个补丁来修复此漏洞 ―― 但是由于攻击事件的不断出现和公众的反对声不断上涨，它最终不得不在一月初发布一个计划外的修复补丁。

  　　然而补丁并没有让攻击停止，这表示出零时差攻击也可以有着很长的时间效应。与VML文件漏洞一样，WMF漏洞也会导致电脑被暗中植入恶意程序，这是网上罪犯们最喜欢的攻击方式之一，受害者无需点击受感染的图片就会中招。如果你通过Windows的自动升级功能打上了微软发布的补丁，那么你会没事。但是很明显，许多Windows用户并没有这样做。

• [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 认识“瞬时攻击“的危险性 相关文章：
• ·认识“瞬时攻击“的危险性
• ·危机重重 2007年度网络安全分析报告
• ·如何减轻DDoS攻击带来的危害
• ·QuickTime最新漏洞 Windows用户最危险
• ·警告：黑客瞄准IE7.0的高危漏洞
• ·网络钓鱼 等网络诈骗手段成重要危害
• ·QQ惊爆危险漏洞：“QQ游戏邀请大盗”
• ·四国中三角雷的危害与致命弱点
• ·QQ号码很危险 QQ场景漏洞的破解之法
• ·杜绝混乱，网吧ARP欺骗原理及危害
• 认识“瞬时攻击“的危险性 相关软件
• ·《化解危机4》宣传片
• ·《生化危机4》完整字幕简易安装包
• ·危情使馆
• ·《生化危机4》强档全攻略
• ·《生化危机4》完美试玩
• ·PSP《最终幻想7：核心危机》过场动画
• ·危险之旅
• ·《生化危机4》手柄震动支持插件
• ·《生化危机4》色彩优化工具
• ·《生化危机4》鼠标模拟工具简繁体双语v2.0版

上一篇:Windows Vista系统如何用命令行运行系统还原

下一篇:认识“瞬时攻击“的危险性

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐