不可承受的零时差攻击

核心提示： 多亏改进后病毒扫描技术不再完全依赖病毒定义文件，McAfee出品的反病毒软件和其它安全软件在保护计算机免受未知威胁的攻击时变得更加出色了，不可承受的零时差攻击(2)，此外许多新出现的免费与收费软件都提供了针对零时差攻击的主动性保护，并尽可能地限制攻击带来的损失与破坏，访问者浏览过这些完全合

多亏改进后病毒扫描技术不再完全依赖病毒定义文件，McAfee出品的反病毒软件和其它安全软件在保护计算机免受未知威胁的攻击时变得更加出色了。此外许多新出现的免费与收费软件都提供了针对零时差攻击的主动性保护，并尽可能地限制攻击带来的损失与破坏。

Jeff Moss，每年一度的BlackHat安全大会的发起者，认为正确的安全设置能最大限度地保护你的电脑。但有目的的攻击有时能够突破重重防线。“你可以买一大堆防火墙、安全软件和其它东西，”他说，“但只要某个软件里存在着可以为零时差攻击利用的漏洞，那么再多的防护也是无济于事的。”

在补丁发布之前就发起攻击的各种程序里，最危险的是会偷偷地在后台下载恶意软件的那些。你只是很平常地浏览了某个被植入恶意代码的页面，或者是打开了一封受感染的HTML格式电子邮件，就会遭到入侵，你的电脑里会悄无声息地被塞入各种间谍软件，木马程序或者其它恶意软件。在2005年底到2006年底之间，网络罪犯们利用一种不常被人们使用的微软图片格式中的漏洞，发动了至少两起这样的零时差攻击，并感染了数百万台电脑。

在HostGator遭到入侵的案例中，被黑客所利用的是IE浏览器在处理矢量标记语言(VML)格式的图片时出现的漏洞，这个漏洞一直没有引起注意。VML是一种不常见的、用来创建3D图像的标准格式。

在九月份，Sunbelt Software公司发现了这种类型的攻击并向人们发出警告，它在俄罗斯的一家色情图片站点上发现了这个漏洞。漏洞本身就足够危险：如果你浏览过任何含有中毒图片的网站，你的电脑就会被植入恶意程序。而攻击者们清楚地知道如何让危害扩散得更大更广。

利用网站管理工具cPanel里的一种未知漏洞，攻击者们劫持了由HostGator托管的成千上万个网站。访问者浏览过这些完全合法却中了毒的网站后，会被重定向到一些恶意网站，这些网站会利用VML漏洞发起零时差攻击。