定義
零天攻擊就是在軟體的安全弱點被公布出來的同一天,利用其安全漏洞.通常情況下,當一個軟體被黑客檢測到一個潛在的安全漏洞時,這個個人或公司將通知軟發行商有時甚至是將其潛在漏洞公布於眾,來使軟體打上補丁,以防攻擊.
漏洞發現的同一天就發生了攻擊事件。通常情況下,當有人發現軟體潛在的被黑客攻擊的漏洞時,這個人或公司應通知軟體公司或儘可能多的人,這樣就能在漏洞被攻擊錢進行軟體的修復工作。只要有充足的時間,軟家開發商就能夠修正軟體並發布補丁。假使黑客知道了該漏洞,他們也要花費些時間來攻擊它。與此同時,也許軟體的補丁已經完成了。
XP發現“零天攻擊”漏洞
全專家警告稱,在微軟WindowsXP作業系統上發現有新的“零天攻擊”漏洞存在,該漏洞可能使黑客對主機進行攻擊,形成遠程控制。
該漏洞位於代號為MFC42和MFC71——作為WindowsAPI一部分的兩個組件上,這些組件通常是連線作業系統與其他Windows套用軟體的接口。
安全公司Secunia稱,當用戶打開一個調用兩個組件函式的文檔後,由於漏洞存在,便給攻擊者造成了遠程控制系統的潛在可能。
安全專家稱,在今年6月22日就該漏洞安全公司通知了微軟公司,但直到本月月初獲悉微軟公司才開始對這一安全隱患進行攻關。
微軟公司一位發言人沒有直接評論該報導,但告訴媒體“微軟正在對新的可能對微軟Windows作業系統構成威脅”進行深入調查。Secunia公司將這一安全隱患的安全等級列為“適度危急”——位居其五個安全警告的第三位。Secunia並警告用戶,系統管理員應該通過阻止訪問MFC組件,來使系統遭受攻擊的可能性降到最低