「Windows 有漏洞是常識吧」這句說話是近日有一位讀者在我編寫一個 Windows 漏洞新聞後的留言 , 看似好笑 , 亦令人不寒而慄 , 究竟有多悲哀才可以接受自己常用的系統有漏洞是一種常識 ? 不過不可否認 Windows 真的是漏洞處處 , 今日又有這方面消息 .
外國安全公司 Trustwave SpiderLabs 就發現有一位黑客「BuggiCorp」在一個黑客網中發現有一種 Windows 漏洞「zero day exploit」(零日漏洞)正在兜售 , 售價為 9萬美元 . 而且出售的黑客 BuggiCorp 更為了示範這個零日漏洞的可使用性 , 居然還拍片 . BuggiCorp 表示這個漏洞早在 Windows 2000 已有 , 而且所有的 Windows 版本都有效 , 全球 15億用戶都受影響 . 如果以影響力計 , 賣 9萬美元的確未算貴 . 不過這個漏洞只是可以獲取電腦的最高權限 , 未有感染傳播能力 , 所以安全公司 Trustawave 認為定價太高 .
什麼是「zero day exploit」(零日漏洞) ?
在電腦領域中,零日漏洞或零時差漏洞(英語:Zero-day exploit)通常是指還沒有修補程式的安全漏洞,而零日攻擊或零時差攻擊(英語:Zero-day attack)則是指利用這種漏洞進行的攻擊。提供該漏洞細節或者利用程式的人通常是該漏洞的發現者。零日漏洞的利用程式對網路安全具有巨大威脅,因此零日漏洞不但是駭客的最愛,掌握多少零日漏洞也成為評價駭客技術水平的一個重要參數。
