根據經驗,一般黑客攻擊漏洞在修復漏洞之前,有時是黑客先發現的漏洞。這種情況下,漏洞的發現和攻擊會發生在同一天。由於之前並不知道漏洞的存在,所以沒有辦法防範攻擊。暴露於這種漏洞下的公司可以制定一些漏洞早期檢測的方法。 Symantec公司2004前期的報告指出2003年的漏洞發現數量和2002年相同,但漏洞發現和被攻擊的時間明顯縮短。根據infoAnarchy wiki,“14天”小組和“七天”小組分別在一種產品上市的14天和7天之內進行一次攻擊。進行零天攻擊需要黑客精英,因為他們必須暗地裡進行連線來獲得進行攻擊時所需的信息
基本介紹
- 中文名:零天攻擊
- 公司: Symantec公司
- 時間:2004年
- 分類:網際網路
定義,XP發現漏洞,
定義
零天攻擊就是在軟體的安全弱點被公布出來的同一天,利用其安全漏洞.通常情況下,當一個軟體被黑客檢測到一個潛在的安全漏洞時,這個個人或公司將通知軟發行商有時甚至是將其潛在漏洞公布於眾,來使軟體打上補丁,以防攻擊.
漏洞發現的同一天就發生了攻擊事件。通常情況下,當有人發現軟體潛在的被黑客攻擊的漏洞時,這個人或公司應通知軟體公司或儘可能多的人,這樣就能在漏洞被攻擊前進行軟體的修復工作。只要有充足的時間,軟體開發商就能夠修正軟體並發布補丁。假使黑客知道了該漏洞,他們也要花費些時間來攻擊它。與此同時,也許軟體的補丁已經完成了。
XP發現漏洞
全專家警告稱,在微軟WindowsXP作業系統上發現有新的“零天攻擊”漏洞存在,該漏洞可能使黑客對主機進行攻擊,形成遠程控制。
該漏洞位於代號為MFC42和MFC71——作為WindowsAPI一部分的兩個組件上,這些組件通常是連線作業系統與其他Windows套用軟體的接口。
安全公司Secunia稱,當用戶打開一個調用兩個組件函式的文檔後,由於漏洞存在,便給攻擊者造成了遠程控制系統的潛在可能。
安全專家稱,在今年6月22日就該漏洞安全公司通知了微軟公司,但直到本月月初獲悉微軟公司才開始對這一安全隱患進行攻關。
微軟公司一位發言人沒有直接評論該報導,但告訴媒體“微軟正在對新的可能對微軟Windows作業系統構成威脅”進行深入調查。Secunia公司將這一安全隱患的安全等級列為“適度危急”——位居其五個安全警告的第三位。Secunia並警告用戶,系統管理員應該通過阻止訪問MFC組件,來使系統遭受攻擊的可能性降到最低
