近日����,國(guó)外安全機(jī)構(gòu)iSight Partners發(fā)出警告�����,再次將Windows的安全問(wèn)題推向風(fēng)口浪尖�。ISight Partners披露了一個(gè)新的0天漏洞,該漏洞出現(xiàn)在Windows操作系統(tǒng)上����。一個(gè)名為“沙蟲(chóng)”的俄羅斯黑客組織利用了該漏洞。通過(guò)對(duì)歐美國(guó)家���、北約�����、烏克蘭政府等政府和企業(yè)計(jì)算機(jī)發(fā)起釣魚(yú)攻擊����。受感染的計(jì)算機(jī)可能被用于間諜活動(dòng)�。
關(guān)于0day漏洞在計(jì)算機(jī)領(lǐng)域,0day通常是指尚未打補(bǔ)丁的漏洞��,而0day攻擊是指利用此漏洞的攻擊�����。提供漏洞細(xì)節(jié)或利用程序的人通常是漏洞的發(fā)現(xiàn)者���。0day漏洞的利用程序?qū)W(wǎng)絡(luò)安全構(gòu)成了極大的威脅��,因此0day不僅是黑客的最?lèi)?ài)�,也是評(píng)價(jià)黑客技術(shù)水平的重要參數(shù)。
自從微軟推出Windows XP�、Windows 7、Windows Vista和Windows 8以來(lái)�,這些操作系統(tǒng)產(chǎn)品被披露有0天漏洞。甚至在今年4月Windows XP正式退役后��,這款操作系統(tǒng)就暴露出了0day漏洞�,這一點(diǎn)得到了微軟官方的確認(rèn),并表示從IE6到IE11的幾個(gè)版本的瀏覽器中都存在這一漏洞�����。令人驚訝的是�����,iSight Partners暴露的0day漏洞并沒(méi)有影響到Windows XP���。
Windows 7和Windows Vista也暴露于0day漏洞����。2009年9月,就在Windows 7發(fā)布前��,有研究人員向微軟報(bào)告�����,Windows 7存在一個(gè)0day漏洞�,在Windows 7受到攻擊時(shí)���,可能會(huì)導(dǎo)致嚴(yán)重的系統(tǒng)錯(cuò)誤或藍(lán)屏死亡��。同樣的情況也出現(xiàn)在Windows Vista上���,但當(dāng)時(shí)并沒(méi)有黑客利用0day漏洞進(jìn)行攻擊或間諜活動(dòng)。
老戲重演���。2012年Windows 8正式上線前一段時(shí)間����,有消息稱Windows 8內(nèi)置Flash播放器可能會(huì)導(dǎo)致0day漏洞攻擊��,Windows 8早期用戶可能會(huì)受到影響�����。直到2013年,0day漏洞才開(kāi)始被很多黑客利用�����,進(jìn)行間諜活動(dòng)牟利���。今年2月��,Adobe Flash Player暴露了0day漏洞���。
普通用戶如何處理安全問(wèn)題?嚴(yán)格來(lái)說(shuō)���,修復(fù)Windows操作系統(tǒng)的漏洞確實(shí)是微軟的工作����,但作為普通用戶���,他們也需要對(duì)自己的信息安全負(fù)責(zé)���。那么�����,作為一個(gè)普通用戶�����,如何讓自己的設(shè)備和操作系統(tǒng)與0day漏洞保持安全距離����,確保安全呢��?微軟一直非常關(guān)注Windows的安全性����。微軟一直在每個(gè)月的第二周向Windows用戶推送更新��,其中包含大量安全更新���。我們建議用戶將Windows Update設(shè)置為自動(dòng)更新��,并定期檢查和安裝更新����,即使他們使用手動(dòng)更新模式。
除了及時(shí)收到微軟推送的更新外�����,您還可以根據(jù)自己設(shè)備和操作系統(tǒng)的實(shí)際情況���,選擇微軟官方提供的Microsoft Security Essential(MSE)安全軟件�����。作為微軟的官方安全軟件�,MSE將更適合解決Windows操作系統(tǒng)中的各種安全問(wèn)題�����。
最后�,如果配置閾值允許,我們建議用戶升級(jí)到最新版本的操作系統(tǒng)——Windows 8.1�����。畢竟新版本的操作系統(tǒng)在安全性方面會(huì)更加安全���。
