攻擊威脅
利用漏洞的攻擊被設計為迅速傳播,感染數量越來越多的系統。攻擊由之前被動式的、傳播緩慢的文件和宏病毒演化為利用幾天或幾小時傳播的更加主動的、自我傳播的電子郵件蠕蟲和混合威脅。
微軟可信賴計算部門(Trustworthy Computing)主管蒂姆•瑞恩斯(Tim Rains)稱:2012年7月至2013年7月間,作為受攻擊産品,Windows XP系統曾45次出現在微軟的安全威脅公告中。其中有30個安全威脅同時影響到了Windows 7和Windows 8 。
系統被發現存在漏洞後,由于原廠商需要時間确認漏洞的存在,需要時間評估漏洞的風險,也需要時間來确定漏洞修正的方法,實現該方法後還要驗證、評估和質檢,因此很難在當日就拿出補丁。由于廠商缺少補丁,而最終用戶又缺少防範意識,從而能夠造成巨大破壞。
發現方法
按照定義,有關“零日漏洞”攻擊的詳細信息隻在攻擊被确定後才會出現。以下是當發生“零日漏洞”攻擊時将看到的重要迹象:發源于一台客戶機或服務器的出乎意料的合法數據流或大量的掃描活動;合法端口上的意外數據流;甚至在安裝了最新的補丁程序後,受到攻擊的客戶機或服務器仍發生類似活動。
防禦方法
良好的預防安全實踐是必不可少的。這些實踐包括謹慎地安裝和遵守适應業務與應用需要的防火牆政策,随時升級防病毒軟件,阻止潛在有害的文件附件,随時修補所有系統抵禦已知漏洞。漏洞掃描是評估預防規程有效性的好辦法。
實時保護
部署提供全面保護的入侵防護系統(IPS)。在考慮IPS時,尋找以下功能:網絡級保護、應用完整性檢查、應用協議“征求意見”(RFC)确認、内容确認和取證能力。
計劃的事件響應
即使在采用以上措施後,企業仍可能受到“零日漏洞”影響。周密計劃的事件響應措施以及包括關鍵任務活動優先次序在内的定義的規則和規程,對于将企業損失減少到最小程度至關重要。
防止傳播
這可以通過将連接惟一限制在滿足企業需要所必須的機器上。這樣做可以在發生初次感染後,減少利用漏洞的攻擊所傳播的範圍。
系統升級
對于Windows XP用戶來說,進行系統升級,或者可以選擇Windows 7,其功能與Windows XP功能類似。
“零日漏洞”攻擊對于警惕性最高的系統管理人員來說也是一種挑戰。但是,部署到位的安全護保措施可以大大降低關鍵數據和系統面臨的風險。
涉及事件
微軟借黑客逼Windows XP老用戶升級
2013年8月17日,國外媒體報道,微軟向Windows XP用戶發出警告稱,如果用戶在2014年4月8日之前停止使用Windows XP并且升級到更高版本Windows操作系統,這些用戶就會面臨零日漏洞的威脅。微軟将在那個截止日期之後停止支持Windows XP。這就意味着微軟将不再為Windows XP發布補丁。
從安全的角度看,這意味着什麼?微軟可信計算部門主管蒂姆·瑞恩斯(Tim Rains)說:“在微軟為支持版本的Windows操作系統發布安全更新的第一個月,攻擊者将逆向工程這些補丁,找到安全漏洞,并且測試Windows XP是否存在這些安全漏洞。如果有漏洞,攻擊者将開發利用這個安全漏洞的代碼以便利用Windows XP中的安全漏洞。由于微軟不再提供補丁修複Windows XP中的安全漏洞,Windows XP實際上将永遠存在一個零日攻擊安全漏洞。”
零日攻擊安全漏洞是指黑客能夠在發布補丁修複安全漏洞之前攻擊一個操作系統的方法。由于微軟在2014年4月以後将永遠不修複Windows XP的安全漏洞,黑客會找到影響Windows XP的安全漏洞。
瑞恩斯稱,在2012年7月至2013年7月之間,微軟發布的安全補丁中有45個安全補丁影響到Windows XP。其中30個補丁影響到Windows7和Windows 8。
瑞恩斯承認,Windows XP的一些保護措施将幫助緩解攻擊。第三方的殺毒軟件也會提高一些保護。這裡的挑戰是,你将永遠不知道XP的可信計算基礎是否确實可信,因為了解公開平披露的Windows XP零日攻擊安全漏洞的攻擊者可以利用這些代碼攻擊XP系統并且可能運行他們自己選擇的代碼。
正如瑞恩斯指出的那樣,惡意代碼将更加高級,用戶的XP将更容易受到攻擊,而不是減少攻擊。
網絡安全公司出價百萬美元收購蘋果iOS9漏洞
2015年9月,蘋果iOS開發平台被“XCodeGhost”木馬感染,導緻大量iOS版本的應用軟件成為“惡意軟件”,這一重大事件,讓“蘋果iOS安全性超過安卓”的“神話”被徹底擊碎。
外媒報道,一家國外安全公司宣布,将最高花費300萬美元采購蘋果iOS9操作系統中的“零日漏洞”。
