零日攻击,也称为零小时攻击,利用当前没有解决方案的计算机漏洞。通常情况下,软件公司会在某个软件发布后发现该软件的bug或问题,并提供修补程序—另一个用于修复原始问题的软件。零日攻击将在创建修补程序之前利用该问题。它被命名为零日,因为它发生在已知漏洞的第一天之前。
在大多数情况下,这种类型的攻击会利用软件创建者和用户都不知道的bug。事实上,这正是恶意程序员希望找到的。通过在软件制造商发现漏洞之前发现软件漏洞,程序员可以创建一种病毒或蠕虫,利用该漏洞以多种方式危害计算机系统。
并非每一次零日攻击都是在软件生产商意识到该漏洞之前发生的。有时,生产商会了解到该漏洞,但开发补丁可能需要时间。或者,软件生产商有时可能会推迟发布修补程序,因为他们不希望大量的单个更新淹没客户,如果漏洞不是特别危险,则可以收集多个更新并作为一个包一起发布。不过,这种方法可能会让用户面临攻击。
零日攻击可能会在创建修补程序并关闭漏洞后很长时间内对特定计算机有害。这是因为许多计算机所有者不定期使用软件制造商提供的补丁更新其软件。软件公司建议用户定期检查他们的网站,寻找软件补丁或bug修复。
许多计算机专家推荐两种技术来保护计算机系统免受零日攻击。首先是启用启发式病毒扫描,这是反病毒软件中阻止当前未知病毒和蠕虫的一个选项,因为在大量计算机被感染之前,典型的攻击是未知的。第二种是使用防火墙保护计算机免受在线攻击。
...关键漏洞,其中一个是在周二的修补程序发布之前,一个零日漏洞正在被广泛利用。 ...
...风袭击吗?反恶意软件巨头Malwarebytes是最新宣布SolarWinds攻击者入侵其网络的主要科技公司。 ...
...定漏洞CVE-2021-1647是Microsoft Defender恶意软件保护引擎中的零日漏洞,使攻击者有机会远程执行代码。该漏洞影响许多Microsoft平台,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
...公司FireEye是一名“高度复杂的威胁参与者”发动的黑客攻击的受害者。该公司证实,他们自己的一批攻击性黑客工具在攻击中被盗,这意味着黑客有可能在攻击中重新利用这些工具。 ...