最近微軟提到 IE 的安全漏洞,呼籲大家先不要用 IE 以免遭受到零時差攻擊。
相信大家對零時差攻擊這個名詞不是很了解,可能會以為是在特定的時間點產生的無任何時差的情況下,對某台電腦所做的攻擊,但其實不然;所謂零時差攻擊就是當系統或應用程式上被發現有安全性之漏洞,但在更新或修正程式發佈之前,所進行的惡意攻擊行為。
因此資安軟體公司通常也會在最新的病毒碼中提供迴避已知的零時差攻擊功能,但其實這無法徹底解決漏洞本身,主要還是得靠原始廠商、公司盡速完成修正程式,並建議使用者馬上更新或採取適當的應變措施。
相信大家對零時差攻擊這個名詞不是很了解,可能會以為是在特定的時間點產生的無任何時差的情況下,對某台電腦所做的攻擊,但其實不然;所謂零時差攻擊就是當系統或應用程式上被發現有安全性之漏洞,但在更新或修正程式發佈之前,所進行的惡意攻擊行為。
因此資安軟體公司通常也會在最新的病毒碼中提供迴避已知的零時差攻擊功能,但其實這無法徹底解決漏洞本身,主要還是得靠原始廠商、公司盡速完成修正程式,並建議使用者馬上更新或採取適當的應變措施。
沒有留言:
張貼留言