Hvad er en Zero Day exploit?
En udnyttelse af nul dage er et stykke ondsindet kode, der drager fordel af en sårbarhed i et stykke software, der endnu ikke er opdaget af leverandøren. Denne kode kan gøre meget skade, før sælgeren indser problemet og udvikler en patch eller en ny version af softwaren, og mange leverandører tester deres programmer nøje før frigivelse med nul dages udnyttelse i tankerne. Fordi denne type ondsindet kode er afhængig af sårbarheder, der ikke er bredt kendt endnu, kan det være vanskeligt for computerbrugere at beskytte sig mod den.
I et simpelt eksempel på en nul dages udnyttelse kan en hacker muligvis indse, at den nye version af en internetbrowser har en sikkerhedsfejl, der potentielt kan tillade en hacker at indsætte ondsindet software på brugerens computer. Han eller hun ville skrive koden for at installere softwaren og plante den på websteder eller i e-mail, så når brugerne kom i kontakt med koden, ville de blive inficeret med den. Til sidst ville softwareleverandøren indse, at der var et problem, og udstede en programrettelse for at løse problemet og løse nul-dages udnyttelse.
Den generelle tommelfingerregel i computergruppen er, at hvis nogen bemærker en sikkerhedssårbarhed eller -fejl, der kan være et problem, skal han eller hun rapportere det til sælgeren. De fleste etiske computere og folk, der arbejder med computere, gør netop det. Imidlertid gør hackere, producenter af malware og andre mindre venlige medlemmer af samfundet det ikke, fordi de ønsker at drage fordel af sårbarheden, før sælgeren indser, at den findes. Faktisk er nogle mennesker specialiserede i at afdække sårbarheder og sælge dem.
Fra en hacker's synspunkt implementeres den bedste nul-dages udnyttelse, før sælgeren ser et problem. I andre tilfælde kan udnyttelsen frigives i sårbarhedsvinduet, tidsperioden mellem opdagelsen af problemet og udviklingen af en programrettelse til at løse det. Sårbarhedsvinduer kan variere i længde afhængigt af sælgeren, programmet og problemets art. Udtrykket "dag uden udnyttelse" refererer til ideen om, at koden frigives på "dag nul", før sælgeren har genkendt et problem.
Folk kan beskytte sig selv mod nul-dages udnyttelse ved at downloade nye versioner og programrettelser af den software, de bruger hurtigt, og bruge pålidelige kilder til disse programrettelser. Hvis brugerne ikke er sikre på, om en prompt til at downloade en ny version af patch er legitim, skal de gå til sælgerens websted eller ringe til sælgeren for at bekræfte, at en patch er blevet udstedt, og for at finde en sikker downloadkilde. Vedligeholdelse af en aggressiv firewall er også vigtig, da det kan holde ondsindet kode i skak.