零日攻击考验微软对抗攻击能力

　　所谓零日攻击系指在修复之前被用来发动攻击的软件缺陷。Excel安全漏洞是微软自去年12月份以来发现的第五个零日攻击。这个零日缺陷会影响到微软Office 2000、Office 2003、Office XP、以及运行在Mac操作系统上Office 2004，但不会影响到微软Office 2007，而微软Office 2004、Office 2005及Office 2006则也未受到波及。

　 攻击者可通过两种方式来利用这个零日缺陷发起攻击，一种是诱使用户点击在Web站点上托管的文件，另一种是诱使用户点击通过电子邮件发送的附件。不过以上任一种攻击方式都需一些终端用户的干预才能成功。因此，微软建议用户在补丁发布之前，避免打开来源不明的附件或从可信赖来源意外收到的附件。

　　这个安全漏洞会对用户以管理员权限运行系统带来最大的风险。一旦这个零日攻击成功，攻击者将获得和该用户同等的权限。由于在Windows Vista上, 包括以管理员权限运行系统用户在内的所有用户都是以标准模式操作系统，因而该零日攻击比较难以影响在Vista操作系统上运行的Office软件。

　　一直以来，零日缺陷问题都得到安全软件开发商们的慎重对待。在2月6日旧金山召开的RSA会议上，CA公司将发布一款专门对抗零日漏洞的工具--基于主机的入侵防御系统（HIPS）。此外，趋势科技也将提供支持功能，特别是用于检测类似病毒行为的功能。"许多零日攻击是在现有代码上的变异品种，"趋势科技全球产品营销经理大卫.芬格（David Finger）表示。"我们有许多可用指标可检测到这些[恶意行为]。"

　　零日缺陷代表着安全软件存在的一些特别问题，其中部分是由于安全特征码被开发和发布的途径；而时间则是另一个方面的原因，安全软件开发商要对安全漏洞开发出相应补丁总是需要一些时间，而恶意攻击者就会利用这段时间采取行动。芬格表示："现在真的是分秒必争啊。"

　　对此，一个应对策略是强化软件对抗这些混和攻击的能力，这个Excel新零日攻击就是很好的例子。芬格补充道：这其中也包括了对操作系统内部功能的强化，比如微软Windows Vista内的用户账户控制（UAC）功能。对于趋势科技和其他一些安全软件开发商来说，安全软件可使用启发式技术（heuristics）及其他技术来评估类似病毒的行为。

　　微软对待零日威胁也比以往更为慎重。两周前，微软就带领众多的安全专家和botnet猎人一起探讨过相应对策。但微软对某些零日攻击的响应仍不够及时。在1月安全更新的发布过程中，微软就将Word零日缺陷拖到期限最后仍未解决。

　　当然，微软不能及时地对零日攻击作出反应主要是由于兼容性测试。如果一个补丁破坏了企业应用程序，可能导致的问题将比零日威胁更多。

标签： 安全 代码 电子邮件 漏洞 权限

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。