Microsoft 在上週六發出特別的警告,安全公司FireEye發現了名為「Zero Day」類型的漏洞(Zero day 一般表示還沒有安裝修補程式的漏洞,而「Zero Day攻擊」則表示利用該漏洞發動攻擊),該公司之所以將該其命名為「Zero Day」(「零日」)是因為該漏洞隱藏度極高,不會給潛在受害者留下任何收到警告的時間。
攻擊模式
那麼,什麼是「Zero Day」呢?它是一個遠端程式碼執行漏洞。白話就是:攻擊得手後,駭客能讓目標電腦執行(特定)軟體。Microsoft 的警告描述:「該漏洞會使記憶體崩潰,並讓攻擊者能在使用者當前使用的 IE 瀏覽器中執行任意程式碼。」
該漏洞源自 Flash——透過一些著名的技術手段(技術細節請參看此處),再進一步利用而侵入電腦記憶體。
在某些情境下,攻擊者會建立一個特定網站來幫助「Zero Day」入侵,該網站會誘使 IE 使用者點擊該網站的連結。因此,如果你使用 IE 瀏覽器,在收到某些附帶網頁連結的可疑的電子郵件時,就要加倍小心了。
影響範圍
Microsoft 的安全建議披露了許多細節:全球已有 56% 的瀏覽器受到影響,包括從 IE6 到 IE11 的各代瀏覽器。其中大部分攻擊是針對 IE9 到 IE11 的(這類攻擊占超過全球總量的 26%),而針對 IE6 到 IE8 的攻擊占了 56%。 Microsoft 表示,IE10 和 IE11 會預設啟動強化保護模式,這有助於使用者避免遭受該漏洞侵害。
icrosoft 正就該事件進行調查,並將在取得進展時披露。
幕後黑手
對該漏洞大肆利用的幕後黑手是誰呢?FireEye 沒有給出更多細節,但提到這是一個 APT 小組:Advanced Persistent Threat(高級持續威脅)——這是 FireEye 給予那些最可怕、技術最高超的攻擊者的一般稱號。
「這個 APT 小組在漏洞公佈後首先達到了特定的瀏覽器入侵數。」FireEye 還稱,「他們這夥人對於隱匿蹤跡極其熟練,難以追蹤,他們從不使用重複的命令和控制架構。」根據 FireEye 的說法,該小組還和2010年的Pirpi有關。(theverge.com, recode.net)
「Zero day」不是一個漏洞的「代號」,
而是一種漏洞威脅程度的「分級」。
「Zero day」的定義翻成白話文,
就是說已經有人利用這個漏洞攻擊得手了,
但是官方還傻傻搞不清楚狀況。
Zero day 攻擊事件可不是微軟的專利,
先前有很多系統發生過 Zero day 攻擊事件,例如 Java 6/7。
一看就知道是不懂的人在寫
原文還比較正確......