电脑安全漏洞的危险级别.docx

电脑安全漏洞的危险级别

电脑安全漏洞的危险级别

导语：掌握最新的安全漏洞信息，有助于你保护自己的电脑及其中的数据安全。以下是为大家精心整理的电脑安全知识，欢迎大家参考！

浏览即下载(Drive-bydownload)

非常严重的一种威胁。在浏览网站的时候，用户不需要点击广告就可以触发Web攻击。有一些横幅广告会对进入这些广告所在网页的用户进行攻击，用户随机会从原始网站转向另一个网站，此网站会利用浏览器的安全漏洞启动恶意广告程序并下载其他程序。

用户交互式请求(Userinteractionrequired)

攻击者可能会诱使你下载某个文件或者打开附件，然后进入到他们设计的圈套。专家表示，其实这种请求往往只是需要你点击某个链接，然后进入到含有“浏览即下载”的某个网站。

零日攻击(Zero-day)

即在漏洞发现的同一天就发生了攻击事件。根据阅历，一般黑客攻击漏洞在修复漏洞之前，有时是黑客先发现的漏洞。这种情况下，漏洞的发现和攻击会发生在同一天。由于之前并不知道漏洞的存在，所以没有办法防范攻击，不过出现零日攻击的情况并不多见。

概念证明(Proof-of-concept)

讨论人员发现，黑客正利用该漏洞进行安全攻击。以csrss进程为攻击目标的.“概念验证码”已被公布。csrss即客户端/服务端运行时子系统，该进程管理应用软件的启动和关闭。一旦用户在csrss中启动恶意代码后，可借此提高自己的管理权限，如从一般用户上升到管理员级别。

远程执行代码(Remotecodeexecution)

这种缺陷可以使攻击者对终端执行任何命令，比如安装远程控制软件，并进一步控制电脑。这种安全漏洞是相当严重的，你一旦发现有此类的安全漏洞提示，就得赶紧安装补丁。

拒绝服务(DenialofService)

网络安全中，拒绝服务攻击以其危害巨大，难以防备等特点成为黑客常常采纳的攻击手段。DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使计算机或网络无法给合法用户提供正常的服务。

当然了，你最好是安装新推出来的安全补丁，无论是多么严重的安全漏洞，你只需要多花费点心思即可。