Was ist ein Null -Day -Exploit?
Ein Null -Day -Exploit ist ein Stück böswilliger Code, das eine Sicherheitsanfälligkeit in einer Software nutzt, die vom Verkäufer noch nicht entdeckt wurde. Dieser Code kann viel Schaden anrichten, bevor der Anbieter das Problem erkennt, und entwickelt einen Patch oder eine neue Version der Software, und viele Anbieter testen ihre Programme rigoros, bevor sie ohne Null -Day -Exploits veröffentlicht werden. Da diese Art von böswilligen Code auf Sicherheitslücken beruht, die noch nicht bekannt sind, kann es für Computerbenutzer schwierig sein, sich vor ihm zu schützen. Er oder sie schrieb den Code, um die Software zu installieren und auf Websites oder in E -Mails zu pflanzen, damit die Benutzer, wenn sie mit dem Code in Kontakt kamen, damit infiziert wären. Schließlich war der Softwareanbieter WOULD Erkennen Sie, dass es ein Problem gab, und geben Sie einen Patch aus, um das Problem zu beheben und den Null -Day -Exploit zu beheben.
Die allgemeine Faustregel in der Computergemeinschaft lautet: Wenn jemand eine Sicherheitsanfälligkeit oder einen Fehler bemerkt, das ein Problem sein könnte, sollte er sie dem Verkäufer melden. Die meisten ethischen Informatiker und Menschen, die mit Computern arbeiten, tun genau das. Hacker, Malware -Hersteller und andere weniger freundliche Mitglieder der Community tun es jedoch normalerweise nicht, da sie die Verletzlichkeit nutzen möchten, bevor der Anbieter feststellt, dass es existiert. In der Tat sind einige Leute darauf spezialisiert, Schwachstellen aufzudecken und zu verkaufen.
Aus Sicht eines Hackers wird der beste Null -Day -Exploit bereitgestellt, bevor der Anbieter ein Problem sieht. In anderen Fällen kann der Exploit während des Schwachstellenfensters, dem Zeitraum zwischen der Entdeckung des Problems und der Entwicklung, freigegeben werdenPent eines Patchs, um es anzusprechen. Anfälligkeitsfenster können je nach Anbieter, Programm und der Art des Problems variieren. Der Begriff "Null Day Exploit" verweist auf die Idee, dass der Code am "Day Zero" veröffentlicht wird, bevor der Anbieter ein Problem erkannt hat.
Menschen können sich vor Null -Day -Exploits schützen, indem sie neue Versionen und Patches der Software herunterladen, die sie sofort verwenden, und die Verwendung vertrauenswürdiger Quellen für diese Patches. Wenn Benutzer nicht sicher sind, ob eine Aufforderung zum Herunterladen einer neuen Patch -Version legitim ist, sollte sie auf die Website des Anbieters gehen oder den Anbieter anrufen, um zu bestätigen, dass ein Patch ausgestellt wurde, und um eine sichere Download -Quelle zu finden. Die Aufrechterhaltung einer aggressiven Firewall ist ebenfalls wichtig, da sie böswilligen Code in Schach halten kann.