安全专家：7月为何0day漏洞多？

　　7月是彻彻底底的0day之月，0day漏洞从未像这次这样频繁曝光过。微软视频0day(DirectShow0day)、office0day漏洞、火狐0day漏洞、AdobeFlash0day漏洞相继登场，造成7月的网页挂马案件迅速飙升。

　　所谓的0day，就是没有被修复的漏洞，相对于普通漏洞而言，0day漏洞危害巨大。这是一个没有补丁的漏洞，意味着只要安装此类存在漏洞的软件的用户都有可能被攻击。通常，被挂马集团利用的0day漏洞触发率要比普通的漏洞高，也就是说用户会更容易感染病毒。

　　7月份为何出现这么多0day漏洞?

　　金山毒霸安全专家认为，原因有三。

　　广大安全厂商都加大了对网页挂马的防御力度，虽然使用的技术良莠不齐，但是总体来说白猫黑猫还是抓到了不少老鼠的，导致现在网页挂马如过街老鼠人人喊打，生意不好做。

　　刑法新条例颁布以后，让蠢蠢欲动的后进黑客觉得作案风险太大，导致挂马市场规模的缩减，目前还存活的挂马集团只剩下若干技术与反侦察能力较强的"老不死"还在折腾。

　　目前绝大多数在被利用的漏洞都是2007、2008发现的，可以说07，08是网页挂马的黄金时代，那时候各路黑客吃香喝辣的，挂马市场一片红红火火。但这些老漏洞利用随着软件的不断更新，已经不存在利用价值，需要挖掘新的漏洞。

　　不过幸运的是，安全厂商对0day也同样关注。普通的电脑用户只需多关注安全厂商发布的安全预警，就可以得到关于0day的信息。通常，触发率比较高的0day都会提供相应的专补工具，下载专业的网页防挂马软件也是一个不错的选择。