不可承受的零时差攻击

核心提示： 还有些程序，如免费的VMWare 播放器，不可承受的零时差攻击(8)，会安装一个单独的操作系统并拥有它自己的浏览器，被层层保护着的浏览器与你正常的电脑环境是完全隔离开的，根据互联网风暴中心的消息，攻击者发送了伪装成发送自公司内部的邮件，Windows Vista引入了一些新的安全特性，但没

还有些程序，如免费的VMWare 播放器，会安装一个单独的操作系统并拥有它自己的浏览器。被层层保护着的浏览器与你正常的电脑环境是完全隔离开的。

Windows Vista引入了一些新的安全特性，但没有人会认为软件漏洞或者零时差攻击会渐渐地销声匿迹。.遗憾的是，充斥着非法数据与垃圾邮件发送者名单的地下黑市将刺激网络罪犯们继续想方设法从恶意软件里获得利益。

然而，趋势科技全球教育主管David Perry对于未来的互联网安全状态还是维持乐观的态度。“我相信最终我们会让网络上的威胁只是件麻烦事而已，”，他说，“但在今年内还看不到事情的进展。”

零时差攻击正在进行时

去年九月SunbeltSoftware发现了利用矢量标记语言图像里的一个漏洞发起的攻击，这种图像格式已经比较少见，但Windows系统依然对其提供着支持。在一星期内，攻击者通过植入了病毒的图片感染了数千个网站，所有不幸查看了这些图片的用户都会被偷偷地装上恶意软件并受到攻击。

2006年9月18日，第一个VML攻击被俄罗斯的一家网站报道。

2006年9月19日，微软表示补丁将在10月10日推出。

2006年9月20日，赛门铁克公司宣布在东欧销售的一款开发工具包中发现了恶意代码。

2006年9月22日，零时差紧急响应小组发布了一个非官方的补丁。成千上万的合法的、但是被感染的HostGator托管网站让他们的网友感染了病毒。

2006年9月26日，微软提前时间表两周的时间发布了补丁。

2007年1月16日，iDefense公司证实一个相似的零时差攻击已经盯上了VML的另一个漏洞。

来自Doc文档的攻击

2006年5月21日，中国大陆及中国台湾省都发生了有明确目标的攻击事件，被黑客利用的是一个Microsoft Word bug(2006年公布的能发起零时差攻击的Office漏洞之一)，黑客们攻击了一家名称不详的公司。根据互联网风暴中心的消息，攻击者发送了伪装成发送自公司内部的邮件，毫无戒备之心的雇员打开了感染了病毒的附件。