0day漏洞电脑为什么会存在0day漏洞呢？

0day的漏洞

0day在网络安全界通常是指没有补丁的漏洞利用程序.提供该利用程序的人通常是该漏洞的首发者或是第一个公开该漏洞利用细节的人。

网络安全意思上的0day就是指一些没有公布补丁的漏洞，或者是还没有被漏洞发现者公布出来的漏洞利用工具，由于这种漏洞的利用程序对网络安全都具有巨大威胁，因此0day也成为黑客的最爱。

一般的黑客软件带有Oday的名字指的是此漏洞还没有打补丁而软件已经公布。

目前国内0day的地下交易已经比较成熟.对0day有需求的包括大型的网络安全公司比如iDefence,职业黑客.提供0day的一般都是漏洞研究爱好者或是比较松散的网络安全组织,可以参考国外的0day研究网站。

某些外国网站的发布的作品可能就是中国人做的呢！！ 微软近日刚曝出“快捷方式自动执行”高危0day漏洞，攻击代码很快就出现在国内外黑客论坛中。

安全专家警告说，该漏洞涉及XP、Vista、Win7等几乎所有Windows平台，U盘、手机、数码相机、iPod等所有USB设备都将成为木马病毒的传播通道，该漏洞已因此成为2010年以来最为严重的安全漏洞。

而这一漏洞在曝光5天之后，微软终于发布了一个FixIt小工具以修复此漏洞。

该漏洞存在于“Windows Shell”组件中，当受影响系统用户点击或者Windows Shell试图加载经过精心构造的恶意快捷方式图标时，由于Windows Shell没有验证指定的参数，可导致恶意代码在本地运行。

注： 微软称此为临时解决办法（workaround），微软之后应该还会发布正式补丁，受到影响的系统有Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7以及Windows Server R2。

另外此工具有个bug，会使任务栏以及开始菜单的图标变为白色，请酌情使用，或者是等待微软发布正式补丁。

微软MPEG-2视频0day漏洞是什么意思？

据360安全专家石晓虹博士介绍，从7月4日中午12点以后，360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加，到7月5日凌晨7点突然呈爆发态势。

经360专家验证，黑客利用了微软Windows操作系统 BDA Tuning Model MPEG2 Tune Request视频组件的一个0Day漏洞。

当用户点击相应“挂马网页”时，恶意代码就会自动触发以上MPEG2视频组件的msvidctl.dll模块，相应地IE等浏览器会表现为卡死一小会儿，随后，电脑就会自动下载和运行一系列黑客预先设置好的木马程序，期间会出现恶意代码会强制关闭有大部分安全软件、劫持IE首页、弹出广告页面等各种现象。

据石晓虹博士介绍，该漏洞与今年5月下旬360安全中心率先发现的微软“DirectShow视频开发包”0day漏洞相似，都是通过浏览器来触发的漏洞。

但不同的是，这个MPEG-2 0Day漏洞要容易利用得多，而且黑客不再需要网民运行任何恶意视频文件就能使其电脑变为任由黑客摆布的“肉鸡”。

这种攻击方式更为隐蔽，普通用户更难防范，因而会更容易受到木马产业链等不法分子的青睐。

另外，从目前测试的结果来看，由于VISTA、Windows2008以及WIN7使用了SAFESEH/GSCOOKIE技术，该0Day漏洞主要影响的是用户量最大的Windows XP系统。

石晓虹博士说，鉴于微软官方目前尚未发布补丁而大规模网络攻击已经爆发，因而360安全中心不得不立刻发布红色预警，告诫网民注意防范这一高危风险。

虽然这一漏洞非常严重，但目前360安全卫士实时防护模块的网页防火墙功能可以拦截相应的“挂马攻击”。

因此，石晓虹强烈建议所有360用户， 立即开启360网页防火墙，杜绝访问任何不明网址，不随意点击陌生人发布的网页链接，同时敬请关注360安全中心即将发布的临时安全补丁。

电脑为什么会存在0day漏洞呢？

电脑之所以每天检查时候都会有漏洞，主要原因： 1、电脑是联网的，因为每一段时间电脑的软件和windows系统都会更新，互联网上总有最新的病毒或者侵害者，所以软件和windows系统就需要进行修复，加固电脑的安全和保证软件正常使用； 2、因为所有软件设计出来都存在不同的缺陷和漏洞，之后微软针对家庭和各行业用得到的软件出台各类型的补丁，用来完善软件和修复漏洞。

3、推荐只升级用得到的补丁，用不到的补丁一般不需要安装，还有补丁安得越多电脑相对较慢，变慢程度取决于电脑原始的速度。

4、但即使安装所有补丁，该中病毒也中病毒，只是概率不同。

安装补丁后会降低感染的概率。