近日,国外安全机构iSight Partners发出警告,再次将Windows的安全问题推向风口浪尖。ISight Partners披露了一个新的0天漏洞,该漏洞出现在Windows操作系统上。一个名为“沙虫”的俄罗斯黑客组织利用了该漏洞。通过对欧美国家、北约、乌克兰政府等政府和企业计算机发起钓鱼攻击。受感染的计算机可能被用于间谍活动。
关于0day漏洞在计算机领域,0day通常是指尚未打补丁的漏洞,而0day攻击是指利用此漏洞的攻击。提供漏洞细节或利用程序的人通常是漏洞的发现者。0day漏洞的利用程序对网络安全构成了极大的威胁,因此0day不仅是黑客的最爱,也是评价黑客技术水平的重要参数。开发者_开发百科
自从微软推出Windows XP、Windows 7、Windows Vista和Windows 8以来,这些操作系统产品被披露有0天漏洞。甚至在今年4月Windows XP正式退役后,这款操作系统就暴露出了0day漏洞,这一点得到了微软官方的确认,并表示从IE6到IE11的几个版本的浏览器中都存在这一漏洞。令人惊讶的是,iSight Partners暴露的0day漏洞并没有影响到Windows XP。
Windows 7和Windows Vista也暴露于0day漏洞。2009年9月,就在Windows 7发布前,有研究人员向微软报告,Windows 7存在一个0day漏洞,在Windows 7受到攻击时,可能会导致严重的系统错误或蓝屏死亡。同样的情况也出现在Windows Vista上,但当时并没有黑客利用0day漏洞进行攻击或间谍活动。
老戏重演。2012年Windows 8正式上线前一段时间,有消息称Windows 8内置Flash播放器可能会导致0day漏洞攻击,Windows 8早期用户可能会受到影响。直到2013年,0day漏洞才开始被很多黑客利用,进行间谍活动牟利。今年2月,Adobe Flash Player暴露了0day漏洞。
普通用户如何处理安全问题?严格来说,修复Windows操作系统的漏洞确实是微软的工作,但作为普通用户,他们也需要对自己的信息安全负责。那么,作为一个普通用户,如何让自己的设备和操作系统与0day漏洞保持安全距离,确保安全呢?微软一直非常关注Windows的安全性。微软一直在每个月的第二周向Windows用户推送更新,其中包含大量安全更新。我们建议用户将Windows Update设置为自动更新,并定期检查和安装更新,即使他们使用手动更新模式。
除了及时收到微软推送的更新外,您还可以根据自己设备和操作系统的实际情况,选择微软官方提供的Microsoft Security Essential(MSE)安全软件。作为微软的官方安全软件,MSE将更适合解决Windows操作系统中的各种安全问题。
最后,如果配置阈值允许,我们建议用户升级到最新版本的操作系统——Windows 8.1。毕竟新版本的操作系统在安全性方面会更加安全。
精彩评论