2016韓劇推薦好看的 , 學校2015 韓劇 線上看 , 2015韓劇排行榜前十名2016韓劇排行榜前十名 , 好看的韓劇推薦 , 2016韓劇收視率 , 韓劇推薦 , 2017好看的韓劇推薦 ,

Microsoft 在上週六發出特別的警告，安全公司FireEye發現了名為「Zero Day」的漏洞（0day 攻擊中 0day 一般表示還未有補丁的漏洞，相應地，整個片語則表示利用該漏洞發動攻擊），該公司之所以將該其命名為「Zero Day」（「零日」）是因為該漏洞隱藏度極高，不會給潛在受害者留下任何收到警告的時間。

攻擊模式

那麼，什麼是「Zero Day」呢？它是一個遠端程式碼執行漏洞。白話就是：攻擊得手後，駭客能讓目標電腦執行（特定）軟體。Microsoft 的警告描述：「該漏洞會使記憶體崩潰，並讓攻擊者能在使用者當前使用的 IE 瀏覽器中執行任意程式碼。」

該漏洞源自 Flash——透過一些著名的技術手段（技術細節請參看此處），再進一步利用而侵入電腦記憶體。

在某些情境下，攻擊者會建立一個特定網站來幫助「Zero Day」入侵，該網站會誘使 IE 使用者點擊該網站的連結。因此，如果你使用 IE 瀏覽器，在收到某些附帶網頁連結的可疑的電子郵件時，就要加倍小心了。

影響範圍

Microsoft 的安全建議披露了許多細節：全球已有 56% 的瀏覽器受到影響，包括從 IE6 到 IE11 的各代瀏覽器。其中大部分攻擊是針對 IE9 到 IE11 的（這類攻擊占超過全球總量的 26%），而針對 IE6 到 IE8 的攻擊占了 56%。 Microsoft 表示，IE10 和 IE11 會預設啟動強化保護模式，這有助於使用者避免遭受該漏洞侵害。

icrosoft 正就該事件進行調查，並將在取得進展時披露。

幕後黑手

對該漏洞大肆利用的幕後黑手是誰呢？FireEye 沒有給出更多細節，但提到這是一個 APT 小組：Advanced Persistent Threat（高級持續威脅）——這是 FireEye 給予那些最可怕、技術最高超的攻擊者的一般稱號。

「這個 APT 小組在漏洞公佈後首先達到了特定的瀏覽器入侵數。」FireEye 還稱，「他們這夥人對於隱匿蹤跡極其熟練，難以追蹤，他們從不使用重複的命令和控制架構。」根據 FireEye 的說法，該小組還和2010年的Pirpi有關。（theverge.com, recode.net）

延伸閱讀：

駭客破解你的密碼要花多少時間？讓 Intel 來告訴你

駭客研究出盜取個資的無人機，偽裝成 Wifi 欺騙你的手機

巴勒斯坦駭客一戰成名，Whatsapp, Alexa, AVG,Avira官網連續淪陷

駭客駭了 Facebook 創辦人的臉書首頁，因為他回報一個臉書的漏洞卻沒人理

標籤：ie, 駭客, 新聞, zero day, 漏洞