近日,国外安全机构iSight Partners发布了一个警告,这个警告再次把Windows的安全问题推向了风尖浪口。iSight Partners公开了出现在Windows操作系统上的一个新的0day漏洞。这个漏洞已经被俄罗斯一个称为“Sandworm”(沙虫)的黑客组织利用,通过对欧美国家政府机构、北约组织、乌克兰政府等政企电脑发起钓鱼式攻击,感染后的电脑或已被用于间谍用途。 关于0day漏洞在计算机领域中,0day通常是指还没有补丁的漏洞,而0day攻击则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程序的人通常是该漏洞的发现者。0day漏洞的利用程序对网络安全具有巨大威胁,因此0day不但是黑客的最爱,掌握多少0day也成为评价黑客技术水平的一个重要参数。 微软自推出Windows XP、Windows 7、Windows Vista、Windows 8以来,这几款操作系统产品都曾被披露存在0day漏洞。即使是在今年4月份Windows XP正式退役之后,这款操作系统都曾曝出0day漏洞,微软官方证实了此事,并表示这一漏洞存在于IE6至IE11这几个版本的浏览器中。令人惊奇的是,这次iSight Partners公开的0day漏洞并未影响到Windows XP。 Windows 7和Windows Vista也被曝光过存在0day漏洞。2009年9月,也就是Windows 7发布前一段时间,就有研究人员向微软报告Windows 7存在0day漏洞,这个漏洞可能导致Windows 7在遭受攻击时发生严重的系统错误,或者是蓝屏死机。同样的情况还出现在Windows Vista上,不过在当时还没有出现黑客利用0day漏洞来进行攻击活动或者进行间谍活动。 旧戏重演,2012年Windows 8正式上市前一段时间,已经有报道称Windows 8中内置的Flash播放器可能会引来0day漏洞攻击,Windows 8的早期用户可能会受到影响。直到2013年的时候,0day漏洞开始被许多黑客利用来进行间谍活动谋取利益。今年2月份,Adobe Flash播放器被曝出存在0day漏洞。 普通用户如何应对安全问题Windows操作系统出现漏洞,严格来说,修补漏洞确实是微软的工作,但是作为普通用户也需要对自己的信息安全负责。那么作为普通用户,该如何让自己的设备和操作系统与0day漏洞保持安全距离并保证安全呢?微软对于Windows的安全问题一直很上心,微软一直在每个月的第二周向Windows用户推送更新,其中就包含大量安全更新内容。我们建议用户把Windows Update设置为自动更新,即使是使用手动更新的模式,也要定期检查并安装更新。 除了及时接收微软推送的更新外,还可以根据自己的设备和操作系统的实际情况选用微软官方提供的Microsoft Security Essential(MSE)安全软件,MSE作为微软官方的安全软件,将更适合用来解决Windows操作系统出现的各种安全问题。 最后,我们推荐用户在配置条件允许的情况下,升级到最新版本的操作系统——Windows 8.1,毕竟新版本的操作系统在安全方面会更加有保障一些。 |