Оглавление:
Определение - что означает «эксплойт нулевого дня»?
Эксплойт нулевого дня включает в себя таргетирование определенных компьютерных уязвимостей в тандеме с общим объявлением, которое идентифицирует явную уязвимость безопасности в программном обеспечении. При обнаружении уязвимости в программном обеспечении информация о его природе передается конкретному человеку или компании, производящей программное обеспечение, и в срочном порядке внедряются безопасные меры. Именно в этот драгоценный период времени может произойти атака, если об уязвимости будет объявлено всей общественности. Время, затрачиваемое на борьбу с проблемой, может оказаться больше, чем на распространение информации о ней, что дает подсказку хакерам, которые могут искать такую возможность.
Техопедия объясняет эксплойт нулевого дня
Как только уязвимость компьютера становится доступной широкой публике, возникает реальная опасность того, что злоумышленники воспользуются этой уязвимостью, прежде чем ее можно будет исправить. В других случаях хакер может быть первым, кто обнаружит уязвимость, и может объявить об этом широкой публике. В этом случае компания-разработчик или физическое лицо может не быть вовремя уведомлена об устранении уязвимости, что дает хакерам достаточно времени для ее использования. Чтобы защититься от этого типа эксплуатации, компании могут использовать различные меры защиты, включая контроль доступа к сети, блокировку записей беспроводного доступа, виртуальные локальные сети и системы обнаружения вторжений.
