安全技术 零时差攻击的危险性及特征介绍(2)

  • 时间:
  • 浏览:0
  • 来源:3分彩网投平台-3分彩投注平台_3分彩娱乐平台





作者: 论坛分发 zdnet网络安全

CNETNews.com.cn

5008-01-06 15:46:51

关键词: 入侵 攻击防范 安全技术

 仅仅在5006年,全部都在一种直接许多间接针对IE 6浏览器的零时差攻击。首先出显的针对IE 6的持续不断的攻击利用了在5005年底发现的漏洞。许多 漏洞居于于Windows图元文件格式(WMF),当IE呈现WMF图片时全部都在许多受到攻击。

  在针对WMF漏洞的攻击事件层出不穷并广为人知后,微软首先发表声明随着正常的补丁发布周期,它将在数周后发布一一1个 补丁来修复此漏洞 —— 许多许多攻击事件的不断出显和公众的反对声不断上涨,它最终不得不出一月初发布一一1个 计划外的修复补丁。

  然而补丁并那么让攻击停止,这表示出零时差攻击也都不想 有着很长的时间效应。与VML文件漏洞一样,WMF漏洞也会原应电脑被暗中植入恶意应用程序,这是网上罪犯们最喜欢的攻击辦法 之一,受害者不想点击受感染的图片就会中招。许多你通过Windows的自动升级功能打上了微软发布的补丁,那么我能 没事。许多很明显,许多Windows用户并那么本来 做。

  去年七月份,通过一家为上千个网站服务的广告发行网络公司,一幅藏匿着有害代码、为Deckoutyourdeck.com网站做宣传的广告出显在MySpace和Webshots本来 的知名网站里。藏匿在旗帜广告里的恶意应用程序会把木马下载到访问者的电脑里,它会带来广告软件和间谍软件。消息人士称——到补丁在七个月后终于发布时为止——一共有上百万人的电脑遭到入侵。

  与针对IE浏览器发起的具有高危险性的零时差攻击不同,专门针对Word与其它Office软件的攻击那么通过下载来发起攻击。而主要依靠诱使受攻击者双击打开电子邮件附件——这通常用于有目的地攻击某家特定的公司,即使是再小心的用户全部都在许多不经意就双击打开了附件。

  向目标企业的雇员发送假的(许多“欺骗性的”)邮件,把邮件伪装得看上去像是来自某个同事许多是该企业内的其它来源,黑客全部都在很大许多成功诱使收件人打开附件里的Word文档。而许多邮件看上去像是来自于某个不知详情的发件人,许多则小得多。

  12月中旬,在发表声明Excel和PowerPoint等Office软件涵盖许多被黑客利用发起攻击的漏洞后,微软再次确认Word里有一1个 漏洞也许多被黑客利用,并发起“危害非常有限许多目的明确的攻击”。它向用户发出警告不仅仅要警惕陌生发件人邮件里附件,一起也要对来自熟悉发件人的、未经请求主动提供的附件保持足够的警觉。

  微软的产品或许是最普遍的零时差攻击目标了,不过其它的常用软件也同样面临着受到攻击的危险。一月份研究人员发表声明了QuickTime播放应用程序里的一一1个 漏洞, QuickTime在正确处理流媒体视频文件时许多让攻击者入侵并控制受害者的电脑。5006年11月份Adobe ActiveX浏览器控件的一一1个 漏洞也会原应受害者电脑被黑客控制。

  零时差攻击事件的涌现折射出每年发表声明的软件漏洞数目在不断地上升。据互联网安全机构Xforce所述,5006年软件开发者与研究人员发现了7247个软件漏洞,比起5005年多了整整39%。

  许多,什么bug中的大多数不想被黑客利用并发起零时差攻击。软件公司老会 收到用户反映的bug和应用程序崩溃的报告,并从中找到安全漏洞,许多在黑客利用什么漏洞发起攻击前就进行修复。许多其它安全专家发现了一一1个 漏洞,让当当我们 歌词 (总之,大多数会是本来 )会按照一套行业惯例——被称作“有道德地透露”——来正确处理,这套惯例是有点硬设计用来规避零时差攻击的。

  在“有道德地透露”原则下,研究人员首先会与软件开发商联系并告知所发现的漏洞情况。开发商在补丁就绪前不想发布相关公告。最先发现漏洞且那么将其发表声明于众的研究人员会受到公司的信任。