content/zh-cn/images/repository/isc/2017-images/malicious-programs-img-04.jpg

零日漏洞利用是指在发现软件漏洞的当天发起的网络攻击。在此类情况中,漏洞在其创建者能够完成修复前被攻击所利用。

一开始,当用户发现其程序中存在安全风险时,他们可以将它报告给软件公司,然后由软件公司开发出安全补丁来修复该漏洞。与此同时,该用户还可能会将其发布在互联网上,并向其他人发出关于该漏洞的警告。通常,程序创建者会快速作出修复,加强程序防护;但是,有时黑客会率先听说该漏洞,并迅速对其加以利用。一旦发生这种情况,由于该软件漏洞太新,因此针对利用它发起的攻击几乎还没有防护措施。

有遭到此类漏洞利用攻击风险的组织可以采用多种检测手段,包括使用虚拟局域网 (LAN) 来保护传输数据;通过使用防火墙、以及使用受到安全保护的 Wi-Fi 系统来抵御无线恶意软件攻击。同样,个人也可以通过保持更新到最新的操作系统和软件或通过使用启用 SSL(安全套接层协议)的网站(SSL 能够为用户和网站之间发送的信息提供安全保护),尽可能降低此类风险。

与定义相关的其他文章和链接

What is Zero Day Exploit?

零日漏洞利用是指在发现系统漏洞当天利用该漏洞发起攻击。进一步了解其风险以及如何保护您的计算机。
Kaspersky Logo