零日攻击-一场沉睡的灾难

“零日攻击”是一个短语，用于描述尚未发布补丁的计算机软件或应用程序中未知安全漏洞的威胁，或者应用程序开发人员不知道或没有足够时间来应对。

在“零日攻击”的情况下，该漏洞是事先未知的，利用漏洞经常在用户不知情的情况下发生。以下是一些最近的实例：

• 2019年6月，来自ESET（一家斯洛伐克互联网安全公司）的一群研究人员确定了对Microsoft Windows的攻击，该攻击影响了东欧大部分地区。
• 去年，谷歌透露，一些Android智能手机最近变得容易受到零日漏洞的严重攻击，该公司认为该漏洞已在两年前永久修复。现在将该漏洞标识为CVE-2019-2215。

零日漏洞有多严重？

零日攻击通常发生在首次发现该漏洞与应用程序开发人员发布所需的解决方案以对抗利用所花费的时间之间。该时间段称为漏洞窗口。“零日”是指开发人员有零天的时间（即没有时间）来照顾刚刚暴露的问题。实际上，它可能已经被黑客利用。

零时差攻击能够通过利用应用程序的漏洞来破坏网络。它们并不总是病毒；还可以看到其他恶意软件形式，如特洛伊木马或蠕虫。对于个人计算机用户，零日攻击非常难以诊断，因为攻击的本质是通过受信任的实体进行的。建议升级到最新的反恶意软件，尽管它只能针对零日攻击提供最小的安全性。

一旦漏洞被众所周知，卖方必须迅速工作以修复问题，以保护用户。但是，在软件供应商发布补丁程序之前，黑客通常设法利用安全漏洞。

如何预防零日攻击？

安全漏洞造成严重的安全风险，使每个人都容易受到零日攻击的威胁，这可能导致对计算机或个人数据的潜在损害。为了保持安全，必须采取主动和被动的安全措施。

第一道防线是主动方法–使用全面的安全软件来防御已知和未知威胁。第二道防线是被动方法–从制造商处获得新的软件更新，然后安装它们，以帮助减少恶意软件感染的危险。

通过软件更新，可以安装软件或操作系统的重要修订版。这包括添加新功能，删除过时的功能，更新驱动程序，提供错误修复-最重要的是，修复发现的所有安全漏洞。

请参考下面的安全检查表，以使您的数据免受与零日漏洞相关的风险的影响：

• 通过下载最新的软件版本和更新来确保更新了软件和安全补丁。安装最新的安全补丁程序可以修复以前版本可能遗漏的所有错误。
• 始终为操作系统，安全软件和浏览器配置安全设置。
• 安装有效的安全软件，以阻止对易受攻击的应用程序的已知和未知威胁。
• 保持安全有效的个人在线安全习惯。