電腦安全漏洞的危險(xiǎn)級(jí)別
導(dǎo)語:掌握最新的安全漏洞信息,有助于你保護(hù)自己的電腦及其中的數(shù)據(jù)安全。以下是小編為大家精心整理的電腦安全知識(shí),歡迎大家參考!
瀏覽即下載(Drive-by download)
非常嚴(yán)重的一種威脅。在瀏覽網(wǎng)站的時(shí)候,用戶不需要點(diǎn)擊廣告就可以觸發(fā)Web攻擊。有一些橫幅廣告會(huì)對(duì)進(jìn)入這些廣告所在網(wǎng)頁的用戶進(jìn)行攻擊,用戶隨機(jī)會(huì)從原始網(wǎng)站轉(zhuǎn)向另一個(gè)網(wǎng)站,此網(wǎng)站會(huì)利用瀏覽器的安全漏洞啟動(dòng)惡意廣告程序并下載其他程序。
用戶交互式請(qǐng)求(User interaction required)
攻擊者可能會(huì)誘使你下載某個(gè)文件或者打開附件,然后進(jìn)入到他們設(shè)計(jì)的圈套。專家表示,其實(shí)這種請(qǐng)求往往只是需要你點(diǎn)擊某個(gè)鏈接,然后進(jìn)入到含有“瀏覽即下載”的某個(gè)網(wǎng)站。
零日攻擊(Zero-day)
即在漏洞發(fā)現(xiàn)的同一天就發(fā)生了攻擊事件。根據(jù)經(jīng)驗(yàn),一般黑客攻擊漏洞在修復(fù)漏洞之前,有時(shí)是黑客先發(fā)現(xiàn)的漏洞。這種情況下,漏洞的發(fā)現(xiàn)和攻擊會(huì)發(fā)生在同一天。由于之前并不知道漏洞的存在,所以沒有辦法防范攻擊,不過出現(xiàn)零日攻擊的情況并不多見。
概念證明(Proof-of-concept)
研究人員發(fā)現(xiàn),黑客正利用該漏洞進(jìn)行安全攻擊。以csrss進(jìn)程為攻擊目標(biāo)的.“概念驗(yàn)證碼”已被公布。csrss即客戶端/服務(wù)端運(yùn)行時(shí)子系統(tǒng),該進(jìn)程管理應(yīng)用軟件的啟動(dòng)和關(guān)閉。一旦用戶在csrss中啟動(dòng)惡意代碼后,可借此提高自己的管理權(quán)限,如從普通用戶上升到管理員級(jí)別。
遠(yuǎn)程執(zhí)行代碼(Remote code execution)
這種缺陷可以使攻擊者對(duì)終端執(zhí)行任何命令,比如安裝遠(yuǎn)程控制軟件,并進(jìn)一步控制電腦。這種安全漏洞是相當(dāng)嚴(yán)重的,你一旦發(fā)現(xiàn)有此類的安全漏洞提示,就得趕緊安裝補(bǔ)丁。
拒絕服務(wù)(Denial of Service)
網(wǎng)絡(luò)安全中,拒絕服務(wù)攻擊以其危害巨大,難以防御等特點(diǎn)成為黑客經(jīng)常采用的攻擊手段。DoS的攻擊方式有很多種,最基本的DoS攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)資源,從而使計(jì)算機(jī)或網(wǎng)絡(luò)無法給合法用戶提供正常的服務(wù)。
當(dāng)然了,你最好是安裝新推出來的安全補(bǔ)丁,無論是多么嚴(yán)重的安全漏洞,你只需要多花費(fèi)點(diǎn)心思即可。
【電腦安全漏洞的危險(xiǎn)級(jí)別】相關(guān)文章:
怎么設(shè)置電腦安全級(jí)別01-14
個(gè)人電腦如何關(guān)閉危險(xiǎn)端口01-13
危險(xiǎn)的近義詞02-22
危險(xiǎn)近義詞12-01
迷人的危險(xiǎn)歌詞02-18
危險(xiǎn)的經(jīng)歷作文01-19
危險(xiǎn)與安全作文01-29
爬樹危險(xiǎn)作文01-18