Hvad er et Zero Day Attack?
Et nul dages angreb, også kendt som et nul timers angreb, drager fordel af computersårbarheder, der ikke i øjeblikket har en løsning. Et softwarefirma vil typisk opdage en fejl eller et problem med et stykke software, efter at det er blevet frigivet, og det vil tilbyde en patch - et andet stykke software, der er beregnet til at løse det originale problem. Et angreb på nul dage vil drage fordel af dette problem, før der er oprettet en patch. Det kaldes nul dag, fordi det forekommer før den første dag, hvor sårbarheden er kendt.
I de fleste tilfælde drager denne type angreb fordel af en fejl, som hverken softwarens skabere eller brugere er opmærksomme på. Faktisk er det netop det, som ondsindede programmerere håber at finde. Ved at finde softwaresårbarheder, før softwareproducenten finder dem, kan en programmerer oprette en virus eller en orm, der udnytter denne sårbarhed og skader computersystemer på forskellige måder.
Ikke hvert nul-dages angreb sker virkelig, før softwareproducenter er opmærksomme på sårbarheden. Undertiden lærer producenterne om sårbarheden, men det kan tage tid at udvikle en patch. Alternativt kan softwareproducenter nogle gange holde på med at frigive programrettelsen, fordi de ikke ønsker at oversvømme kunder med adskillige individuelle opdateringer, og hvis sårbarheden ikke er særlig farlig, kan flere opdateringer indsamles og frigives sammen som en pakke. Denne tilgang kan stadig udsætte brugere for et angreb.
Et angreb på nul dage kan være skadeligt for specifikke computere længe efter at en patch er oprettet og sårbarheden er blevet lukket. Dette skyldes, at mange computerejere ikke regelmæssigt opdaterer deres software med programrettelser, der stilles til rådighed af softwareproducenterne. Softwarevirksomheder anbefaler, at brugerne regelmæssigt tjekker deres websteder for softwarepatches eller fejlrettelser .
Mange computereksperter anbefaler to teknikker til at beskytte et computersystem mod et angreb på nul dage. Den første er at aktivere heuristisk virusscanning, en mulighed i antivirussoftware til at blokere i øjeblikket ukendte vira og orme, fordi det typiske angreb er ukendt, indtil et stort antal computere er blevet inficeret. Det andet er at bruge en firewall til at beskytte en computer mod onlineudnyttelse.