Co je to Zero Day Attack?
Útok s nulovým dnem, známý také jako útok s nulovou hodinou, využívá zranitelnosti počítače, které v současné době nemají řešení. Softwarová společnost obvykle objeví chybu nebo problém s kusem softwaru poté, co byl vydán, a nabídne opravu - další kus softwaru určený k vyřešení původního problému. Útok vytvořený v nultém dni využije tento problém před vytvořením opravy. Jmenuje se nulový den, protože se vyskytuje před prvním dnem zranitelnosti.
Ve většině případů tento typ útoku využije chyby, o které ani tvůrci ani uživatelé softwaru nevědí. Ve skutečnosti je to přesně to, co škodlivý programátoři doufají. Tím, že programátor najde chyby zabezpečení dříve, než je tvůrci softwaru najdou, může vytvořit virus nebo červ, který tuto chybu zneužije a poškodí počítačové systémy různými způsoby.
Ne každý útok nulového dne skutečně nastane dříve, než si výrobci softwaru uvědomí tuto chybu zabezpečení. Někdy se výrobci o zranitelnosti dozvědí, ale vývoj záplaty může chvíli trvat. Alternativně mohou výrobci softwaru někdy pozastavit uvolnění opravy, protože nechtějí zaplavit zákazníky četnými jednotlivými aktualizacemi, a pokud zranitelnost není zvlášť nebezpečná, mohou být hromadné aktualizace shromažďovány a vydávány společně jako balíček. Přesto může tento přístup potenciálně vystavit uživatele útoku.
Útok po nultém dni může být škodlivý pro konkrétní počítače dlouho poté, co byla vytvořena oprava a byla zranitelnost uzavřena. Je to proto, že mnoho majitelů počítačů pravidelně neaktualizuje svůj software pomocí záplat poskytnutých výrobci softwaru. Softwarové společnosti doporučují, aby uživatelé pravidelně kontrolovali na svých webech softwarové opravy nebo opravy chyb .
Mnoho počítačových odborníků doporučuje dvě techniky k ochraně počítačového systému před útokem na nulu. Prvním je umožnění heuristického prověřování virů, což je možnost antivirového softwaru blokovat aktuálně neznámé viry a červy, protože typický útok není znám, dokud není infikováno velké množství počítačů. Druhým je použití brány firewall k ochraně počítače před online zneužitím.