1、漏洞概述
软件在设计、实现、配置运行过程中会存在缺陷,如果攻击者在未授权的情况下利用这些缺陷影响到用户的系统,就可以称这些缺陷为漏洞。那么,浏览器中出现了什么程度的问题才可以真正算为漏洞呢?微软曾经给出了较为通俗的解释:仅当通过软件缺陷触发,而且有损完整性、可用性、机密性三者中至少一项时,这个问题才应当被考虑是漏洞。
从漏洞的产生到漏洞消亡的这段时间称为漏洞的生命周期。从漏洞利用代码公开到漏洞补丁发布的这段时间称为0day期,攻击者可能会利用已经公开的PoC或对其稍加修改,用来对目标进行攻击,此时由于无官方补丁,且并不是每个人都知道有这个漏洞,所以危害最大,攻击者最容易得手。
另一个攻击的好时机是官方补丁发布的第一天,许多用户还没来得及打上补丁,但是攻击者可以对补丁修改的文件进行差量分析,从而猜测漏洞的原理,并写出攻击代码,这称作1day漏洞,攻击成功后依然可以产生较大的危害。随着用户逐渐打上补丁和新漏洞的产生,旧漏洞的危害也逐渐变小,从而逐渐走向衰亡,直到漏洞生命终结。
漏洞的生命周期:
随着用户的深入使用,系统中存在的漏洞会被不断暴露出来,这些早先被发现的漏洞也会不断被系统供应商发布的漏洞补丁修补,或在新版系统中得以纠正。同时,这也可能会引入一些新的漏洞和错误。随着时间的推移,旧的漏洞会不断消失,新的漏洞会不断出现,漏洞问题也会长期存在。