新闻资讯

你的电脑是否适合黑客入侵?

所属分类:公司新闻发布时间:2019-10-10 19:16:03
棋牌代理 您对计算机在线攻击的安全性有多大信心? 您可以依靠Microsoft和Apple等供应商在安装更新时准备好安装。 (Google会自动更新系统。) 但是,在发布补丁之前,这个漏洞 - 被称为零日漏洞 - 实际上会使您的计算机成为任何为其编写漏洞利用程序并且不愿通过电子邮件和偷渡式下载来分发它的人在网站上。 EEye Digital Security昨天推出了一个网站,列出了当前的零日漏洞,并提供了已修补的漏洞。 Zero Day Tracker汇编有关公开披露的安全漏洞的信息,并提供有关它们的详细信息,包括它们影响的软件,它们的严重程度,对变通方法的潜在影响和建议以及其他保护技术。 eEye的联合创始人兼首席技术官Marc Maiffret将免费网站描述为零日信息的“一站式商店”。 “在最长的时间内,唯一一家能够通知你零日工作的公司是微软,最近Adobe开始这样做,”他说。 “但仍有许多其他公司的零日漏洞尚未报告。” 最广泛使用的软件漏洞数据库是由国土安全部国家网络安全部/ US-CERT赞助的国家漏洞数据库,由国家标准与技术研究所运营。还有开源漏洞数据库,US-CERT漏洞Notes数据库和SecurityFocus运行的数据库。但您必须在网站上进行一些挖掘才能找到未修补的漏洞。 Zero Day Tracker列出了最新未修补的漏洞,最近的漏洞位于顶部。目前有零天,共有21天,所有这些都是从2010年开始的,除了2006年的一天和2005年的一天。现存最早的未修补漏洞于2005年11月首次披露并影响Windows 2000.补丁零天数按年份和日期归档到2005年。 “正如一些人所预料的那样,微软在2010年拥有最多的未修补零日漏洞,”Maiffret说。微软在前几年也占据主导地位,并不奇怪,随着时间的推移,Adobe系统的数量不断增加,其中只有少数苹果公司。 这些统计数据是粗略的,并且可能随着eEye填充档案而改变。 同时,要求评论苹果上市的缺乏,官方网站Maiffret表示反映苹果的市场比Windows小得多,并不意味着Macintosh软件更安全。 “与微软和微软相关的应用程序相比,苹果的零日漏洞明显减少,但绝对不是因为Mac没有漏洞,”他说。他补充说,攻击者更愿意将时间和精力用于运行Windows的互联网上90%左右的计算机。 (有关Mac-PC比较的更多信息,请参阅“用他们的话来说:专家们对Mac和PC安全性的关注。”) 最近,Adobe针对Flash Player中的零日漏洞发布了一个补丁,微软发布了一个紧急补丁,利用Windows漏洞传播Stuxnet蠕虫,该蠕虫针对工业控制和关键基础设施系统。 Stuxnet利用了其他三个Windows漏洞,其中一个是微软上周打补丁的,另外两个是待处理的漏洞。 Zero Day Tracker网站还将包括未修补的移动软件的信息,这是一个不断发展的领域。 “最后一次iPhone越狱破解实际上是利用iPhone上的PDF(便携式文档格式)处理中的漏洞,”Maiffret说。 “这是移动平台零日漏洞的一个例子。” 除了为寻找零日信息的人们提供便利资源外,Maiffret还希望宣传Zero Day Tracker网站上的漏洞将激励供应商更快地修补它们。 “我们希望对软件供应商施加压力,”他说。   该公司正在从供应商,安全电子邮件列表以及监控地下和海外论坛收集信息,其中恶意黑客吹嘘如何在流行程序中查找或利用漏洞。 “我们得到的一个(小费)是根据中国留言板上的对话,”Maiffret说。 通常,在宣布安全漏洞时,供应商会试图通过宣布针对漏洞的攻击尚未在野外看到来缓解客户的恐惧。但根据Maiffret的说法,利用漏洞通常只是一个时间问题,特别是如果该软件是像Windows,Adobe Reader或Internet Explorer这样流行的东西。 “通常是在同一天,”他说。 例如,微软周五警告说,用于创建网站的ASP.NET框架存在严重漏洞,并表示它不知道使用它的任何攻击。周一,c棋牌游戏