什么是零日攻击?

“零日漏洞”是指被发现后立即被恶意利用的安全漏洞，这种攻击利用厂商缺少防范意识或缺少补丁，从而能够造成巨大破坏。

“零日漏洞”常常被在某一产品或协议中找到安全漏洞的黑客所发现。一旦它们被发现，“零日漏洞”攻击就会迅速传播，一般通过Internet中继聊天或地下网站传播。

“零日漏洞”攻击威胁加大

虽然还没有出现大量的“零日漏洞”攻击，但其威胁日益增长，证据如下：黑客更加善于在发现安全漏洞不久后利用它们。过去，安全漏洞被利用一般需要几个月时间。最近，发现与利用之间的时间间隔已经减少到了数天。MS Blast在漏洞被发现不到25天就被加以利用，Nachi(MS Blast的一种变种)一周后就发动了袭击。

利用漏洞的攻击被设计为迅速传播，感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。今天，最新出现的Warhol和Flash威胁传播起来只需要几分钟。

人们掌握的安全漏洞知识越来越多，就有越来越多的漏洞被发现和利用。因此，“零日漏洞”攻击成为多数企业的灾难。一般的企业使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护，但是尽管安全人员尽了最大的努力，他们仍不能保护企业免遭受零天利用攻击。