认识“瞬时攻击“的危险性

• 　　去年七月份，通过一家为上千个网站服务的广告发行网络公司，一幅藏匿着有害代码、为Deckoutyourdeck.com网站做宣传的广告出现在MySpace和Webshots这样的知名网站里。藏匿在旗帜广告里的恶意程序会把木马下载到访问者的电脑里，它会带来广告软件和间谍软件。消息人士称――到补丁在七个月后终于发布时为止――一共有上百万人的电脑遭到入侵。

  　　与针对IE浏览器发起的具有高危险性的零时差攻击不同，专门针对Word与其它Office软件的攻击不能通过下载来发起攻击。而主要依靠诱使受攻击者双击打开电子邮件附件――这通常用于有目的地攻击某家特定的公司，即使是再小心的用户也有可能不经意就双击打开了附件。

  　　向目标企业的雇员发送假的(或者“欺骗性的”)邮件，把邮件伪装得看上去像是来自某个同事或者是该企业内的其它来源，黑客就有很大机会成功诱使收件人打开附件里的Word文档。而如果邮件看上去像是来自于某个不知详情的发件人，机会则小得多。

  　　12月中旬，在公布Excel和PowerPoint等Office软件含有可能被黑客利用发起攻击的漏洞后，微软再次确认Word里有两个漏洞也可能被黑客利用，并发起“危害非常有限并且目的明确的攻击”。它向用户发出警告不仅仅要警惕陌生发件人邮件里附件，同时也要对来自熟悉发件人的、未经请求主动提供的附件保持足够的警觉。

  　　微软的产品或许是最普遍的零时差攻击目标了，不过其它的常用软件也同样面临着受到攻击的危险。一月份研究人员公布了QuickTime播放程序里的一个漏洞， QuickTime在处理流媒体视频文件时可能让攻击者入侵并控制受害者的电脑。2006年11月份Adobe ActiveX浏览器控件的一个漏洞也会导致受害者电脑被黑客控制。

  　　零时差攻击事件的涌现折射出每年公布的软件漏洞数目在不断地上升。2006年软件开发者与研究人员发现了7247个软件漏洞，比起2005年多了整整39%。

  　　但是，这些bug中的大多数不会被黑客利用并发起零时差攻击。软件公司经常收到用户反映的bug和程序崩溃的报告，并从中找到安全漏洞，然后在黑客利用这些漏洞发起攻击前就进行修复。如果其它安全专家发现了一个漏洞，他们(总之，大多数会是这样)会按照一套行业惯例――被称作“有道德地透露”――来处理，这套惯例是特别设计用来规避零时差攻击的。

  　　但有时候研究人员对于软件开发商调查的进度过慢而感到不满，就会在漏洞被解决之前将问题告知给大众。部分安全专家认为这种策略虽然有些不妥但能促使顽固的开发商立即发布修补程序，有些专家则谴责这种行为，认为这么做违背了行业惯例。

  　　拥护这种行为的人们争辩说如果研究人员发现了漏洞，那么黑客们有可能也发现了。聪明的黑客会小范围、有目标地发起攻击，以避免引起生产商的注意而发布修补程序。不幸的是，大多数情况下，公布漏洞都会促成大规模的零时差攻击。

  　　包括微软在内的软件公司通常使用工具软件来寻找自家软件里的漏洞。而黑客们也会这么做。专家们认为东欧那些有组织的网络罪犯，训练有素的中国黑客，还有其它不怀好意的人都会寻找有价值的可以用来发起零时差攻击的漏洞。发现漏洞的人能够用它来发起攻击，或者，与上面提到的WMF文件漏洞一样，可以把漏洞信息拿到黑市去索价出售。

  　　如果软件开发商能在攻击发生前及时修补好安全漏洞，那么公司的IT人员以及家庭用户都能及时升级电脑，在黑客发起攻击之前就做好保护。但一旦零时差攻击开始了，时钟就开始计时――有时候时钟要走上好一阵，急需的补丁才会发布。

  　　在2006年的前半年里，微软的Windows与红帽Linux都是开发补丁最快的收费操作系统，平均只需要13天。但是在升级浏览器方面――尤其是当有零时差攻击已经发生的情况下――微软比苹果、Mozilla和Opera的反应速度都要慢。IE浏览器的补丁在漏洞公布的10天后才会发布，而Opera，Mozilla和Safari浏览器打上补丁的时间，分别只需要两天、三天和五天。

• 上一页 [1] [2] [3] 下一页 
• 复制本页网址和标题，发送给你QQ/Msn的好友一起分享
  
  
• 认识“瞬时攻击“的危险性 相关文章：
• ·认识“瞬时攻击“的危险性
• ·危机重重 2007年度网络安全分析报告
• ·如何减轻DDoS攻击带来的危害
• ·QuickTime最新漏洞 Windows用户最危险
• ·警告：黑客瞄准IE7.0的高危漏洞
• ·网络钓鱼 等网络诈骗手段成重要危害
• ·QQ惊爆危险漏洞：“QQ游戏邀请大盗”
• ·四国中三角雷的危害与致命弱点
• ·QQ号码很危险 QQ场景漏洞的破解之法
• ·杜绝混乱，网吧ARP欺骗原理及危害
• 认识“瞬时攻击“的危险性 相关软件
• ·《化解危机4》宣传片
• ·《生化危机4》完整字幕简易安装包
• ·危情使馆
• ·《生化危机4》强档全攻略
• ·《生化危机4》完美试玩
• ·PSP《最终幻想7：核心危机》过场动画
• ·危险之旅
• ·《生化危机4》手柄震动支持插件
• ·《生化危机4》色彩优化工具
• ·《生化危机4》鼠标模拟工具简繁体双语v2.0版

上一篇:Windows Vista系统如何用命令行运行系统还原

下一篇:认识“瞬时攻击“的危险性

• 特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作
• 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转
• 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源：http://www.hackhome.com

精品推荐

热点TOP10

特别推荐