自零時漏洞曝光後,各種軟件就不時被資安人員或黑客揭出各種嚴重漏洞,繼早前 Flash 與 Windows 相繼流出不同程度的零時漏洞後,HP 的 Zero-Day Initiative (ZDI) 團隊日前又披露多 4 個存在於 Internet Explorer 中的零時漏洞。
Zero day
早前意大利專業黑客公司 Hacking Team 被同業攻擊,並流出包括多項攻擊工具的 400GB 資料;資安人員研究後發現多個從未曝光的 Zero-Day 漏洞。而 Adobe 日前就公布將為相關漏洞推出上述被揭的一系列 Flash 漏洞。
意大利專業黑客公司日前被黑客攻擊,致機密資料外洩一事已成業界荼餘飯後的話題。而日前就有資安人員於流出的 400GB 資料中發現多個針對 Zero-Day 而設的攻擊程式,當中只有一個漏洞曾被曝光,當中更有被 Hacking Team 稱為「近 4 年最完美的 Flash 漏洞」,可謂是次事件中的意外收獲。
現時市面上有不少智能手機都有為用戶尋找失機的「Find My Phone」功能,雖然此功能對用戶而言的確有一定的作用,但其風險與各種漏洞大多都未有被廠商正視,繼 Apple 早前的「Find My iPhone」漏洞被黑客利用後,Samsung 手機日前亦被發現有零時漏洞 (Zero-day),若被黑客利用,用戶手機隨時可被鎖上及響鈴。
