微软抵御零日攻击下足功夫

　　微软的产品或许是最普遍的零时差攻击目标了，不过其它的常用软件也同样面临着受到攻击的危险。一月份研究人员公布了QuickTime播放程序里的一个漏洞， QuickTime在处理流媒体视频文件时可能让攻击者入侵并控制受害者的电脑。2006年11月份Adobe ActiveX浏览器控件的一个漏洞也会导致受害者电脑被黑客控制。

　　零时差攻击事件的涌现折射出每年公布的软件漏洞数目在不断地上升。据互联网安全机构Xforce所述，2006年软件开发者与研究人员发现了7247个软件漏洞，比起2005年多了整整39%。

　　但是，这些bug中的大多数不会被黑客利用并发起零时差攻击。软件公司经常收到用户反映的bug和程序崩溃的报告，并从中找到安全漏洞，然后在黑客利用这些漏洞发起攻击前就进行修复。如果其它安全专家发现了一个漏洞，他们(总之，大多数会是这样)会按照一套行业惯例——被称作“有道德地透露”——来处理，这套惯例是特别设计用来规避零时差攻击的。

　　在“有道德地透露”原则下，研究人员首先会与软件开发商联系并告知所发现的漏洞情况。开发商在补丁就绪前不会发布相关公告。最先发现漏洞且没有将其公布于众的研究人员会受到公司的信任。

　　但有时候研究人员对于软件开发商调查的进度过慢而感到不满，就会在漏洞被解决之前将问题告知给大众。部分安全专家认为这种策略虽然有些不妥但能促使顽固的开发商立即发布修补程序，有些专家则谴责这种行为，认为这么做违背了行业惯例。

　　不过，微软在新版本Vista上安全方面下的功夫还是有目共睹的。Vista那些大受吹捧的新安全特性在保护你免受零时差攻击方面做得比你想象的要好得多。

　　Vista主要的新特性就是用户帐户控制(UAC)，在Vista里改变了用户帐户的操作许可权限。为了方便起见——因为管理员权限在进行许多系统操作时都是必需的——几乎所有的家庭用户都在管理员帐户设置下运行Windows XP。但攻击者也会利用此设置的特权来修改系统，例如安装含有恶意软件的rootkit。

　　与从前不同的是，默认的Vista用户帐户拥有的权限不高也不低，既不是可以对系统做任何修改的管理员帐户，也不是运行起来处处受缚的guest帐户。微软尝试着让改变易于被人们接受，授予了标准帐户足够的权限来操作一些日常的系统任务，比如安装打印机的驱动程序。但已经有用户抱怨道需要不停地确认一个又一个索要管理员密码的UAC弹出提示框。

　　同样，IE浏览器默认也是以受保护模式运行，此时只拥有最少的许可权限。这样的改变限制了一些零时差攻击劫持你的IE浏览器(比如利用WMF或者VML漏洞)，并对电脑造成太大的破坏。

　　最后一点，Vista与Windows Defender是捆绑发行的，后者可以阻止试图向启动文件夹添加自启动项的恶意软件——比如，把自己伪装成反间谍软件等。Vista同时还会随机改变内存库与程序载入的位置，这样恶意软件在试图找出并更改系统重要进程时就会扑了个空。