基本介紹
簡介,特徵,
簡介
它是利用以前未知的軟體缺陷,縮短攻擊時間,在安全產品發生作用之前攻擊就已達到頂峰,這種攻擊很少發生,但危險性也尤為嚴重。
特徵
通常情況下,當有人發現軟體潛在的被黑客攻擊的漏洞時,這個人或公司應通知軟體公司或儘可能多的人,這樣就能在漏洞被攻擊前進行軟體的修復工作。只要有充足的時間,軟體開發商就能夠修正軟體並發布補丁。假使黑客知道了該漏洞,他們也要花費些時間來攻擊它。與此同時,也許軟體的補丁已經完成了。 根據經驗,一般黑客攻擊漏洞在修復漏洞之前,有時是黑客先發現的漏洞。這種情況下,漏洞的發現和攻擊會發生在同一天。由於之前並不知道漏洞的存在,所以沒有辦法防範攻擊。暴露於這種漏洞下的公司可以制定一些漏洞早期檢測的方法。 Symantec公司2004前期的報告指出2003年的漏洞發現數量和2002年相同,但漏洞發現和被攻擊的時間明顯縮短。根據infoAnarchy wiki,“14天”小組和“七天”小組分別在一種產品上市的14天和7天之內進行一次攻擊。進行零日攻擊需要黑客精英,因為他們必須暗地裡進行連線來獲得進行攻擊時所需的信息。
歷史上google word excel等均遭受過此類攻擊。
