零日漏洞(Zero-Day Vulnerability)
指攻击者发现并利用了软件中的一个未知弱点,而此时软件开发者尚未意识到这一点或者尚未发布修复的更新。因为开发者拥有「零天」来修复这个漏洞,故称之为零日漏洞。
2017 年的 WannaCry 勒索软件攻击,就是利用了 Windows 系统中的零日漏洞。(截至 2018 年,已有大约 150 个国家超过 230,000 台计算机受到影响)
保持软件更新是用户可以采取的最有效的预防措施之一,定期更新能够确保安全补丁被及时安装,减少安全风险。
🔗 参考资料:零日攻击 - wiki | #网络安全 #零日漏洞 #软件漏洞 #TIL
指攻击者发现并利用了软件中的一个未知弱点,而此时软件开发者尚未意识到这一点或者尚未发布修复的更新。因为开发者拥有「零天」来修复这个漏洞,故称之为零日漏洞。
2017 年的 WannaCry 勒索软件攻击,就是利用了 Windows 系统中的零日漏洞。(截至 2018 年,已有大约 150 个国家超过 230,000 台计算机受到影响)
保持软件更新是用户可以采取的最有效的预防措施之一,定期更新能够确保安全补丁被及时安装,减少安全风险。
以迅雷为例,就是因没有持续保证其众多依赖库的更新,导致存在许多已知 Common Vulnerabilities and Exposures (CVE) 的安全漏洞。由于使用了大量的过时组件,如 Chromium、libpng、ffmpeg 等,迅雷的用户受攻击面增大,安全风险随之上升。
🔗 参考资料:零日攻击 - wiki | #网络安全 #零日漏洞 #软件漏洞 #TIL
