ゼロデイの攻撃とは何ですか?
ゼロ時間攻撃としても知られるゼロデイ攻撃は、現在解決策がないコンピューターの脆弱性を利用しています。通常、ソフトウェア会社は、リリース後にソフトウェアのバグまたは問題を発見し、パッチを提供します。これは、元の問題を修正するための別のソフトウェアです。パッチが作成される前に、ゼロデイ攻撃がその問題を利用します。 脆弱性が知られている初日より前に発生するため、ゼロデイと名付けられています。
ほとんどの場合、このタイプの攻撃は、ソフトウェアの作成者もユーザーも認識していないバグを利用します。実際、これはまさに悪意のあるプログラマーが見つけたいと思っていることです。 ソフトウェアのメーカーがそれらを見つける前にソフトウェアの脆弱性を見つけることにより、プログラマーは、その脆弱性を悪用し、さまざまな方法でコンピューターシステムに危害を加えるウイルスまたはワームを作成できます。脆弱性を認識しています。 時には、生産者は脆弱性を学びますが、パッチを開発するには時間がかかる場合があります。 あるいは、ソフトウェアプロデューサーは、多数の個別の更新で顧客を浸水させたくないため、パッチのリリースを控えることがあり、脆弱性が特に危険でない場合、複数の更新を収集してパッケージとしてリリースすることができます。 それでも、このアプローチは潜在的にユーザーを攻撃にさらす可能性があります。
ゼロの日攻撃は、パッチが作成され、脆弱性が閉じられた後も、特定のコンピューターに有害である可能性があります。 これは、多くのコンピューター所有者がソフトウェアメーカーが利用できるパッチを使用してソフトウェアを定期的に更新していないためです。ソフトウェア会社は、ユーザーがソフトウェアのパッチを定期的にチェックすること、またはバグ修正。
多くのコンピューターの専門家は、PRに2つの手法を推奨していますゼロデイの攻撃に対してコンピューターシステムを測定します。 1つ目は、多数のコンピューターが感染するまで典型的な攻撃が不明であるため、現在未知のウイルスやワームをブロックするためのウイルス剤ソフトウェアのオプションであるヒューリスティックウイルススキャンを可能にすることです。 2つ目は、ファイアウォールを使用して、オンラインエクスプロイトからコンピューターを保護することです。