Hvad er en nul dagudnyttelse?
En nul dagudnyttelse er et stykke ondsindet kode, der drager fordel af en sårbarhed i et stykke software, som endnu ikke er blevet opdaget af sælgeren. Denne kode kan gøre en hel del skader, før sælgeren indser problemet og udvikler en patch eller en ny version af softwaren, og mange leverandører tester deres programmer nøje inden frigivelse med nul dagudnyttelse i tankerne. Fordi denne type ondsindede kode er afhængig af sårbarheder, som endnu ikke er kendt, kan det være vanskeligt for computerbrugere at beskytte sig mod den.
I et simpelt eksempel på en nul dagudnyttelse kan en hacker muligvis indse, at den nye version af en internetbrowser har en sikkerhedsfejl, der potentielt kan give en hacker mulighed for at indsætte ondsindet software på brugerens computer. Han eller hun ville skrive koden for at installere softwaren og plante den på websteder eller i e -mail, så når brugerne kom i kontakt med koden, ville de blive inficeret med den. Til sidst woul software.D Indse, at der var et problem, og udstede en patch for at løse problemet og adressere nul dagsudnyttelse.
Den generelle tommelfingerregel i computerfællesskabet er, at hvis nogen bemærker en sikkerhedssårbarhed eller en fejl, der kan være et problem, skal han eller hun rapportere det til sælgeren. De fleste etiske computerforskere og mennesker, der arbejder med computere, gør netop det. Imidlertid gør hackere, producenter af malware og andre mindre venlige medlemmer af samfundet normalt ikke, fordi de ønsker at drage fordel af sårbarheden, før sælgeren indser, at den findes. Faktisk er nogle mennesker specialiserede i at afdække sårbarheder og sælge dem.
Fra en hackers synspunkt implementeres den bedste nul dagsudnyttelse, før sælgeren ser et problem. I andre tilfælde kan udnyttelsen frigives under sårbarhedsvinduet, tidsperioden mellem opdagelsen af problemet og Development af en patch for at tackle det. Sårbarhedsvinduer kan variere i længde, afhængigt af sælgeren, programmet og problemets art. Udtrykket "nul dagudnyttelse" refererer til ideen om, at koden frigives på "Day Zero", før sælgeren har anerkendt et problem.
Folk kan beskytte sig mod nul dagudnyttelse ved at downloade nye versioner og patches af den software, de bruger hurtigt, og bruge pålidelige kilder til disse patches. Hvis brugere ikke er sikre på, om en prompt om at downloade en ny version af Patch er legitim, skal de gå til sælgerens websted eller ringe til sælgeren for at bekræfte, at der er udstedt en patch, og for at finde en sikker downloadkilde. At opretholde en aggressiv firewall er også vigtigt, da den kan holde ondsindet kode i skak.