電腦安全漏洞的危險級別

　　導(dǎo)語：掌握最新的安全漏洞信息，有助于你保護(hù)自己的電腦及其中的數(shù)據(jù)安全。以下是小編為大家精心整理的電腦安全知識，歡迎大家參考！

　　瀏覽即下載(Drive-by download)

　　非常嚴(yán)重的一種威脅。在瀏覽網(wǎng)站的時候，用戶不需要點擊廣告就可以觸發(fā)Web攻擊。有一些橫幅廣告會對進(jìn)入這些廣告所在網(wǎng)頁的用戶進(jìn)行攻擊，用戶隨機(jī)會從原始網(wǎng)站轉(zhuǎn)向另一個網(wǎng)站，此網(wǎng)站會利用瀏覽器的安全漏洞啟動惡意廣告程序并下載其他程序。

　　用戶交互式請求(User interaction required)

　　攻擊者可能會誘使你下載某個文件或者打開附件，然后進(jìn)入到他們設(shè)計的圈套。專家表示，其實這種請求往往只是需要你點擊某個鏈接，然后進(jìn)入到含有“瀏覽即下載”的某個網(wǎng)站。

　　零日攻擊(Zero-day)

　　即在漏洞發(fā)現(xiàn)的同一天就發(fā)生了攻擊事件。根據(jù)經(jīng)驗，一般黑客攻擊漏洞在修復(fù)漏洞之前，有時是黑客先發(fā)現(xiàn)的漏洞。這種情況下，漏洞的發(fā)現(xiàn)和攻擊會發(fā)生在同一天。由于之前并不知道漏洞的存在，所以沒有辦法防范攻擊，不過出現(xiàn)零日攻擊的情況并不多見。

　　概念證明(Proof-of-concept)

　　研究人員發(fā)現(xiàn)，黑客正利用該漏洞進(jìn)行安全攻擊。以csrss進(jìn)程為攻擊目標(biāo)的.“概念驗證碼”已被公布。csrss即客戶端/服務(wù)端運行時子系統(tǒng)，該進(jìn)程管理應(yīng)用軟件的啟動和關(guān)閉。一旦用戶在csrss中啟動惡意代碼后，可借此提高自己的管理權(quán)限，如從普通用戶上升到管理員級別。

　　遠(yuǎn)程執(zhí)行代碼(Remote code execution)

　　這種缺陷可以使攻擊者對終端執(zhí)行任何命令，比如安裝遠(yuǎn)程控制軟件，并進(jìn)一步控制電腦。這種安全漏洞是相當(dāng)嚴(yán)重的，你一旦發(fā)現(xiàn)有此類的安全漏洞提示，就得趕緊安裝補(bǔ)丁。

　　拒絕服務(wù)(Denial of Service)

　　網(wǎng)絡(luò)安全中，拒絕服務(wù)攻擊以其危害巨大，難以防御等特點成為黑客經(jīng)常采用的攻擊手段。DoS的攻擊方式有很多種，最基本的DoS攻擊就是利用合理的服務(wù)請求來占用過多的服務(wù)資源，從而使計算機(jī)或網(wǎng)絡(luò)無法給合法用戶提供正常的服務(wù)。

　　當(dāng)然了，你最好是安裝新推出來的安全補(bǔ)丁，無論是多么嚴(yán)重的安全漏洞，你只需要多花費點心思即可。

【電腦安全漏洞的危險級別】相關(guān)文章：

怎么設(shè)置電腦安全級別01-14

個人電腦如何關(guān)閉危險端口01-13

系統(tǒng)里存在安全漏洞的區(qū)域02-08

危險的近義詞02-22

危險近義詞12-01

迷人的危險歌詞02-18

危險的經(jīng)歷作文01-19

危險與安全作文01-29

爬樹危險作文01-18