0-day利用程序或软件未公开的漏洞,达到某种目的,包括获取软件功能,破坏系统,去除限制,窃取隐私等等。最常见的0-day是通过漏洞获取权限或绕过权限审核机制,从而可以直接对数据或程序执行操作。因此,修改和改善权限机制是最有效的防御0-day的方式之一。毕竟,代码量和漏洞数量成正比,像windows这样庞大的操作系统,漏洞自然很多,完善的权限保护机制在一定程度上可减少大量漏洞带来的损失,但复杂的权限机制会影响用户体验。在代码不泄露的情况下,0-day并不容易被人发现,一般人也很难被利用。相比之下,钓鱼类方式诱骗用户自己交出密码或根据用户公开的基本信息推测出密码等更加容易,因此,时刻保持安全意识,不设置简单或易被推测出的密码,不使用破解软件或破解游戏,尽量使用大厂商出品的软件,不浏览不良网站等,对win10这样安全性较高的系统更加重要。
发表评论