所謂零日攻擊系指在修復(fù)之前被用來發(fā)動攻擊的軟件缺陷。Excel安全漏洞是微軟自去年12月份以來發(fā)現(xiàn)的第五個(gè)零日攻擊。這個(gè)零日缺陷會影響到微軟Office 2000、Office 2003、Office XP、以及運(yùn)行在Mac操作系統(tǒng)上Office 2004，但不會影響到微軟Office 2007，而微軟Office 2004、Office 2005及Office 2006則也未受到波及。

　 攻擊者可通過兩種方式來利用這個(gè)零日缺陷發(fā)起攻擊，一種是誘使用戶點(diǎn)擊在Web站點(diǎn)上托管的文件，另一種是誘使用戶點(diǎn)擊通過電子郵件發(fā)送的附件。不過以上任一種攻擊方式都需一些終端用戶的干預(yù)才能成功。因此，微軟建議用戶在補(bǔ)丁發(fā)布之前，避免打開來源不明的附件或從可信賴來源意外收到的附件。

　　這個(gè)安全漏洞會對用戶以管理員權(quán)限運(yùn)行系統(tǒng)帶來最大的風(fēng)險(xiǎn)。一旦這個(gè)零日攻擊成功，攻擊者將獲得和該用戶同等的權(quán)限。由于在Windows Vista上, 包括以管理員權(quán)限運(yùn)行系統(tǒng)用戶在內(nèi)的所有用戶都是以標(biāo)準(zhǔn)模式操作系統(tǒng)，因而該零日攻擊比較難以影響在Vista操作系統(tǒng)上運(yùn)行的Office軟件。

　　一直以來，零日缺陷問題都得到安全軟件開發(fā)商們的慎重對待。在2月6日舊金山召開的RSA會議上，CA公司將發(fā)布一款專門對抗零日漏洞的工具--基于主機(jī)的入侵防御系統(tǒng)（HIPS）。此外，趨勢科技也將提供支持功能，特別是用于檢測類似病毒行為的功能。"許多零日攻擊是在現(xiàn)有代碼上的變異品種，"趨勢科技全球產(chǎn)品營銷經(jīng)理大衛(wèi).芬格（David Finger）表示。"我們有許多可用指標(biāo)可檢測到這些[惡意行為]。"

　　零日缺陷代表著安全軟件存在的一些特別問題，其中部分是由于安全特征碼被開發(fā)和發(fā)布的途徑；而時(shí)間則是另一個(gè)方面的原因，安全軟件開發(fā)商要對安全漏洞開發(fā)出相應(yīng)補(bǔ)丁總是需要一些時(shí)間，而惡意攻擊者就會利用這段時(shí)間采取行動。芬格表示："現(xiàn)在真的是分秒必爭啊。"

　　對此，一個(gè)應(yīng)對策略是強(qiáng)化軟件對抗這些混和攻擊的能力，這個(gè)Excel新零日攻擊就是很好的例子。芬格補(bǔ)充道：這其中也包括了對操作系統(tǒng)內(nèi)部功能的強(qiáng)化，比如微軟Windows Vista內(nèi)的用戶賬戶控制（UAC）功能。對于趨勢科技和其他一些安全軟件開發(fā)商來說，安全軟件可使用啟發(fā)式技術(shù)（heuristics）及其他技術(shù)來評估類似病毒的行為。

　　微軟對待零日威脅也比以往更為慎重。兩周前，微軟就帶領(lǐng)眾多的安全專家和botnet獵人一起探討過相應(yīng)對策。但微軟對某些零日攻擊的響應(yīng)仍不夠及時(shí)。在1月安全更新的發(fā)布過程中，微軟就將Word零日缺陷拖到期限最后仍未解決。

　　當(dāng)然，微軟不能及時(shí)地對零日攻擊作出反應(yīng)主要是由于兼容性測試。如果一個(gè)補(bǔ)丁破壞了企業(yè)應(yīng)用程序，可能導(dǎo)致的問題將比零日威脅更多。

標(biāo)簽： 安全 代碼 電子郵件 漏洞 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。