Co je útok na nulovou den?

Útok nulového dne, známý také jako útok nulové hodiny, využívá zranitelnosti počítače, které v současné době nemají řešení. Poté, co byla vydána, objeví softwarová společnost obvykle chyba nebo problém s kusem softwaru a nabídne opravu - další kus softwaru určeného k vyřešení původního problému. Útok s nulovým dnem využije tohoto problému před vytvořením náplasti. Pojmenuje se Zero Day , protože k tomu dochází před prvním dnem, kdy je zranitelnost známa. Ve skutečnosti to je přesně to, co škodliví programátoři doufají. Nalezením zranitelnosti softwaru před tím, než je výrobci softwaru najdou, může programátor vytvořit virus nebo červ, který využívá, který zranitelnost a poškozuje počítačové systémy různými způsoby.jsou si vědomi zranitelnosti. Někdy se výrobci dozví o zranitelnosti, ale rozvoj náplasti může trvat čas. Alternativně mohou výrobci softwaru někdy vydržet při uvolňování opravy, protože nechtějí zaplavit zákazníky řadou jednotlivých aktualizací, a pokud není zranitelnost nijak zvlášť nebezpečná, může být jako balíček shromažďováno a uvolněno více aktualizací. Tento přístup přesto může potenciálně vystavit uživatele útoku.

Útok nulového dne může být škodlivý pro konkrétní počítače dlouho po vytvoření náplasti a zranitelnost byla uzavřena. Je to proto, že mnoho majitelů počítačů pravidelně neaktualizuje svůj software pomocí záplat, které jsou dostupné výrobci softwaru. Softwarové společnosti doporučují, aby uživatelé pravidelně kontrolovali své stránky pro softwarové záplaty nebo oprava chyb .

Mnoho počítačových odborníků doporučuje PR dvě technikyVyvrhejte počítačový systém proti útoku na nulovou den. Prvním je umožnění heuristického skenování viru, možnosti v antivirovém softwaru blokovat aktuálně neznámé viry a červy, protože typický útok není znám, dokud nebude infikováno velké množství počítačů. Druhým je použít firewall k ochraně počítače před online exploity.