久久无码高潮喷水抽搐,极品馒头泬19p,久久人人爽精品玩人妻av,精品国产成人国产在线视,精品视频一区二区三区在线观看

　　瞬時攻擊，也就是我們�？吹降�“零時差攻擊”、“零時攻擊”、“0-day”、“Zero-Day”。主要就是指，黑客利用剛剛發(fā)現(xiàn)的系統(tǒng)漏洞尚未被修補(bǔ)上的時機(jī)發(fā)起的攻擊。fJw紅軟基地

　　無論你如何勤勉地修補(bǔ)系統(tǒng)和保護(hù)你的電腦，它仍然有可能在未曾預(yù)見到的攻擊出現(xiàn)后的數(shù)個小時內(nèi)中招。這篇文章將為您講述零時差攻擊的危險性以及它是如何利用安全漏洞的。fJw紅軟基地

　　在電腦安全方面你并不曾懈怠。你隨時更新應(yīng)用程序，確保它們都是最新的版本，你也安裝了反病毒軟件。你很在意你瀏覽的是什么樣的網(wǎng)站，在電腦上安裝的是什么樣的軟件。fJw紅軟基地

　　但是去年九月，如果你訪問過由HostGator(位于佛羅里達(dá)州的一家頂級主機(jī)托管商)托管的博客站點，你的瀏覽器就會立即被重定向到一個受病毒感染的網(wǎng)站，這利用的是一種古老的微軟圖形格式中存在的漏洞。fJw紅軟基地

　　遭遇到這一切，是因為你已經(jīng)淪為零時差攻擊的受害者――這種攻擊往往針對某種軟件的漏洞，當(dāng)漏洞剛被發(fā)現(xiàn)不久，還沒有任何補(bǔ)丁文件被發(fā)布并對已知問題進(jìn)行修復(fù)時發(fā)起的攻擊就叫做零時差攻擊。這個術(shù)語最初用來描述那些 “非正式”(也就是在研究實驗室外)發(fā)現(xiàn)的漏洞在補(bǔ)丁發(fā)布的當(dāng)天就被利用來發(fā)起的惡意攻擊，這使得IT專家們沒有時間來堵上這個漏洞。fJw紅軟基地

　　現(xiàn)在，零時差攻擊對于網(wǎng)上罪犯們的價值正在飛漲中，因為這種攻擊可以侵入最新的、保護(hù)得當(dāng)?shù)南到y(tǒng)。例如，去年十月，一個網(wǎng)絡(luò)聊天室里滾動出現(xiàn)一條廣告：一個黑客想出售測試版的Windows Vista里一個不為人知的漏洞，要價是令人瞠目的5萬美元，雖然Genes無從得知是否有人購買了那些代碼。fJw紅軟基地

　　“現(xiàn)在有了不少有組織的地下機(jī)構(gòu)，網(wǎng)上罪犯們已經(jīng)領(lǐng)會到他們能夠靠惡意軟件來發(fā)財了。”fJw紅軟基地

　　惡意軟件可以是個“機(jī)器人程序”。例如，它能夠讓你的電腦傳播垃圾郵件，或者加入到拒絕服務(wù)式攻擊，把某個網(wǎng)站弄得崩潰而不能提供正常服務(wù)。“這比把一位老太太打倒在地，并搶走她的錢包要容易多了，”Marcus說，“這也是非常隱匿的，而且攻擊者可以舒服地坐在星巴克里發(fā)動這一切，卻不會被絲毫察覺。”fJw紅軟基地

　　在補(bǔ)丁發(fā)布之前就發(fā)起攻擊的各種程序里，最危險的是會偷偷地在后臺下載惡意軟件的那些。你只是很平常地瀏覽了某個被植入惡意代碼的頁面，或者是打開了一封受感染的HTML格式電子郵件，就會遭到入侵，你的電腦里會悄無聲息地被塞入各種間諜軟件，木馬程序或者其它惡意軟件。在2005年底到2006年底之間，網(wǎng)絡(luò)罪犯們利用一種不常被人們使用的微軟圖片格式中的漏洞，發(fā)動了至少兩起這樣的零時差攻擊，并感染了數(shù)百萬臺電腦。fJw紅軟基地

　　在HostGator遭到入侵的案例中，被黑客所利用的是IE瀏覽器在處理矢量標(biāo)記語言(VML)格式的圖片時出現(xiàn)的漏洞，這個漏洞一直沒有引起注意。VML是一種不常見的、用來創(chuàng)建3D圖像的標(biāo)準(zhǔn)格式。fJw紅軟基地

　　微軟的產(chǎn)品，如IE瀏覽器、Office辦公套件和Windows操作系統(tǒng)，是最常受到零時差攻擊(和其它類型的攻擊)的目標(biāo)。部分原因是它們占據(jù)了大部分的軟件領(lǐng)域。但是微軟過去犯下的沒能在產(chǎn)品開發(fā)時對安全性進(jìn)行充分考慮的錯誤，也導(dǎo)致了它的軟件產(chǎn)品成為普遍的(也是容易攻入的)攻擊目標(biāo)。然而，Vista在安全方面有了長足的進(jìn)步，至少在現(xiàn)在看來是這樣。fJw紅軟基地

　　僅在2006年，就有四種直接或者間接針對IE 6瀏覽器的零時差攻擊。首先出現(xiàn)的針對IE 6的持續(xù)不斷的攻擊利用了在2005年底發(fā)現(xiàn)的漏洞。這種漏洞存在于Windows圖元文件格式(WMF)，當(dāng)IE呈現(xiàn)WMF圖片時就有可能受到攻擊。fJw紅軟基地

　　在針對WMF漏洞的攻擊事件層出不窮并廣為人知后，微軟首先宣布隨著正常的補(bǔ)丁發(fā)布周期，它將在數(shù)周后發(fā)布一個補(bǔ)丁來修復(fù)此漏洞 ―― 但是由于攻擊事件的不斷出現(xiàn)和公眾的反對聲不斷上漲，它最終不得不在一月初發(fā)布一個計劃外的修復(fù)補(bǔ)丁。fJw紅軟基地

　　然而補(bǔ)丁并沒有讓攻擊停止，這表示出零時差攻擊也可以有著很長的時間效應(yīng)。與VML文件漏洞一樣，WMF漏洞也會導(dǎo)致電腦被暗中植入惡意程序，這是網(wǎng)上罪犯們最喜歡的攻擊方式之一，受害者無需點擊受感染的圖片就會中招。如果你通過Windows的自動升級功能打上了微軟發(fā)布的補(bǔ)丁，那么你會沒事。但是很明顯，許多Windows用戶并沒有這樣做。fJw紅軟基地

　　去年七月份，通過一家為上千個網(wǎng)站服務(wù)的廣告發(fā)行網(wǎng)絡(luò)公司，一幅藏匿著有害代碼、為Deckoutyourdeck.com網(wǎng)站做宣傳的廣告出現(xiàn)在MySpace和Webshots這樣的知名網(wǎng)站里。藏匿在旗幟廣告里的惡意程序會把木馬下載到訪問者的電腦里，它會帶來廣告軟件和間諜軟件。消息人士稱――到補(bǔ)丁在七個月后終于發(fā)布時為止――一共有上百萬人的電腦遭到入侵。fJw紅軟基地

　　與針對IE瀏覽器發(fā)起的具有高危險性的零時差攻擊不同，專門針對Word與其它Office軟件的攻擊不能通過下載來發(fā)起攻擊。而主要依靠誘使受攻擊者雙擊打開電子郵件附件――這通常用于有目的地攻擊某家特定的公司，即使是再小心的用戶也有可能不經(jīng)意就雙擊打開了附件。fJw紅軟基地

　　向目標(biāo)企業(yè)的雇員發(fā)送假的(或者“欺騙性的”)郵件，把郵件偽裝得看上去像是來自某個同事或者是該企業(yè)內(nèi)的其它來源，黑客就有很大機(jī)會成功誘使收件人打開附件里的Word文檔。而如果郵件看上去像是來自于某個不知詳情的發(fā)件人，機(jī)會則小得多。fJw紅軟基地

　　12月中旬，在公布Excel和PowerPoint等Office軟件含有可能被黑客利用發(fā)起攻擊的漏洞后，微軟再次確認(rèn)Word里有兩個漏洞也可能被黑客利用，并發(fā)起“危害非常有限并且目的明確的攻擊”。它向用戶發(fā)出警告不僅僅要警惕陌生發(fā)件人郵件里附件，同時也要對來自熟悉發(fā)件人的、未經(jīng)請求主動提供的附件保持足夠的警覺。fJw紅軟基地

來源：紅訊頻道