Оглавление:
Определение - что означает «угроза нулевого дня»?
Угроза нулевого дня - это угроза, которая использует неизвестную уязвимость безопасности компьютера. Термин происходит от возраста эксплойта, который происходит до или в первый (или «нулевой») день, когда разработчик узнал об эксплойте или ошибке. Это означает, что нет известных исправлений безопасности, поскольку разработчики не обращают внимания на уязвимость или угрозу.
Злоумышленники используют уязвимости нулевого дня через различные векторы. Веб-браузеры являются наиболее распространенными из-за их популярности. Злоумышленники также отправляют электронные письма с вложениями, в которых используются уязвимости программного обеспечения.
Угроза нулевого дня также известна как атака нулевого дня или атака нулевого дня.
Техопедия объясняет угрозу нулевого дня
Подвиги нулевого дня часто совершаются известными хакерскими группами. Как правило, атака нулевого дня использует ошибку, о которой не знают ни разработчики, ни пользователи. Действительно, именно этого ожидают злоумышленники. Обнаружив уязвимость программного обеспечения раньше, чем разработчики программного обеспечения, хакер может создать червя или вирус, который может быть использован для использования уязвимости и нанесения вреда компьютерам.
Не все атаки нулевого дня на самом деле происходят до того, как разработчики программного обеспечения обнаружат уязвимость. В некоторых случаях разработчики обнаруживают и понимают уязвимость; однако может потребоваться некоторое время для разработки патча, чтобы исправить это. Кроме того, производители программного обеспечения могут иногда откладывать выпуск патча, чтобы избежать затопления пользователей несколькими отдельными обновлениями. Если разработчики обнаружат, что уязвимость не представляет особой опасности, они могут отложить выпуск исправлений до тех пор, пока не будет собрано несколько исправлений. Как только эти патчи собраны, они выпускаются в виде пакета. Тем не менее, эта стратегия рискованна, потому что может вызвать атаку нулевого дня.
Атаки нулевого дня происходят в течение периода времени, известного как окно уязвимости. Это простирается от первого использования уязвимости до момента, когда угрозе противостоят. Злоумышленники создают вредоносное программное обеспечение (вредоносное ПО) для использования файлов общего типа, взлома атакованных систем и кражи ценных данных. Атаки нулевого дня тщательно реализуются для максимального урона - обычно в течение одного дня. Окно уязвимости может варьироваться от небольшого периода до нескольких лет. Например, в 2008 году Microsoft обнаружила уязвимость Internet Explorer, которая заразила несколько версий Windows, выпущенных в 2001 году. Дата, когда эта уязвимость была первоначально обнаружена злоумышленником, неизвестна, но окно уязвимости в таком случае могло быть целых семь лет.
