真有意思[ZU14.CN]

微软官方于2010年1月21日,  1:00 PM Pacific Time (US & Canada)发布带外补丁 (KB978207)方案。

本次更新也是微软今年首次Patch Tuesday以外的紧急非计划带外更新,影响的Windows版本有:2000,XP,Vista,7,2003和2008。

详细信息，可以看  这里

[ 阅读全文 ]

ie, 微软 0Day漏洞, ie, internet explorer, KB978207, MS10-002, 极光

所谓“0Day漏洞”，是指那些没有公开过，因而也没有补丁的漏洞，也就是通常所说的“未公开漏洞”。

什么是0Day

      0Day的概念最早用于软件和游戏破解，属于非盈利性和非商业化的组织行为，其基本内涵是“即时性”。当时的0Day是指在正版软件或游戏发布的当天甚至之前，发布附带着序列号或者解密器的破解版，让使用者可以不用付费就能长期使用。而眼下的0Day，是指在安全补丁发布前而被了解和掌握的漏洞信息，正在对信息安全产生越来越严重的威胁。

漏洞信息的公开加速了软件生产企业的安全补丁更新进程，减少了恶意程序的危害程度。但如果是不公开的0Day呢？是否有很多0Day一直在秘密流传？例如，给全球网络带来巨大危害的“冲击波”和“震荡波”这两种病毒，如果它们的漏洞信息没有公开，自然也就没有这两种超级病毒的产生。反过来想，有什么理由认为眼下不存在类似的有着重大安全隐患的漏洞呢？

在互联网应用越来越发达的今天，0Day漏洞的威胁也越来越大，甚至有可能引发整个互联网的“地震”，因为看不见的才是最可怕的。

不可避免的0Day

      信息价值的飞速提升，互联网在全球的普及，数字经济的广泛应用，这一切都刺激着信息安全市场的不断扩大。软件破解、口令解密、间谍软件、木马病毒，已经迅速地传播开来。从操作系统到数据库，从应用软件到第三方程序和插件，再到遍布全球的漏洞发布中心，它们当中有多少0Day存在？可以毫不夸张的说，在安全补丁程序发布之前，所有的漏洞信息都是0Day，但是从未发布过安全补丁的软件是否就意味着它们当中不存在0Day呢？

      从开源的角度上来说，Linux更容易比封闭源代码的Windows存在更多的0Day。那些自以为使用着安全操作系统的人，迟早会被0Day攻击弄得哑口无言。而微软呢？由于其操作系统应用的广泛性，如今已是补丁加补丁，更新再更新，Windows Vista竟然含有几万行的问题代码。而且，谁又能保证微软的源代码没有丝毫泄露呢？

[ 阅读全文 ]

新闻, 程序人生, 系统维护 0Day漏洞

此前，微软已证实近期Google等公司遭受的猛烈黑客攻击就是缘于“极光”IE漏洞。目前微软仅提供了临时解决方案，并未发布官方补丁。考虑到该漏洞的巨大危害，一些国家的政府甚至建议民众暂时不要使用IE浏览器上网。而来自黑客论坛的信息也显示，“极光”IE 0day漏洞 的攻击代码已在网上大量扩散，针对该漏洞的“网页木马生成器”已现身网上，大规模的挂马攻击很可能一触即发。

由于IE浏览器在国内份额达到80%，再加上一些第三方的IE内核浏览器也会受到该漏洞影响，这轮攻击将波及国内大多数网民。

据了解，微软的官方补丁可能还要等两周左右，目前微软提供的临时方案是开启IE浏览器DEP保护、禁止JS脚本和ACTIVEX选项。这一方案尚不能彻底堵住漏洞，对用户正常浏览也有一定的影响。

目前，360安全卫士推出了一种 内存补丁 的临时抵御方案，只能用IE的用户，可以使用一下。

[ 阅读全文 ]

ie, 小软推荐, 微软 0Day漏洞, 360safe, 360安全卫士, ie, internet explorer, microsoft, 微软