ゼロデイ攻撃とは何ですか?

ゼロアタック(ゼロアワー攻撃とも呼ばれます)は、現在解決策がないコンピューターの脆弱性を利用します。 通常、ソフトウェア会社は、ソフトウェアのリリース後にバグや問題を発見し、元の問題を修正するための別のソフトウェアのパッチを提供します。 ゼロデイ攻撃は、パッチが作成される前にその問題を利用します。 脆弱性が知られる初日より前に発生するため、 ゼロデイと呼ばれます。

ほとんどの場合、このタイプの攻撃は、ソフトウェアの作成者もユーザーも認識していないバグを利用します。 実際、これはまさに悪意のあるプログラマーが見つけたいものです。 ソフトウェアのメーカーが発見する前にソフトウェアの脆弱性を発見することにより、プログラマーはその脆弱性を悪用し、さまざまな方法でコンピューターシステムに損害を与えるウイルスまたはワームを作成できます。

ソフトウェア製作者が脆弱性を認識する前に、ゼロデイ攻撃がすべて発生するわけではありません。 プロデューサーはこの脆弱性を知っている場合もありますが、パッチの開発には時間がかかる場合があります。 また、ソフトウェアの生産者は、多数の個別の更新で顧客を殺到させたくないため、パッチのリリースを保留する場合があります。脆弱性が特に危険でない場合は、複数の更新をまとめてパッケージとしてリリースします。 それでも、このアプローチはユーザーを攻撃にさらす可能性があります。

ゼロデイ攻撃は、パッチが作成されて脆弱性が解決された後、特定のコンピューターに有害になる可能性があります。 これは、コンピューターの所有者の多くが、ソフトウェアメーカーが提供するパッチでソフトウェアを定期的に更新しないためです。 ソフトウェア会社は、ユーザーがソフトウェアのパッチまたはバグ修正のためにサイトを定期的にチェックすることを推奨しています。

多くのコンピューターの専門家は、コンピューターシステムをゼロデイ攻撃から保護するために2つの手法を推奨しています。 最初の方法は、ヒューリスティックウイルススキャンを有効にすることです。これは、多数のコンピューターが感染するまで典型的な攻撃が不明であるため、現在未知のウイルスやワームをブロックするアンチウイルスソフトウェアのオプションです。 2つ目は、ファイアウォールを使用して、コンピューターをオンライン攻撃から保護することです。

他の言語

この記事は参考になりましたか? フィードバックをお寄せいただきありがとうございます フィードバックをお寄せいただきありがとうございます

どのように我々は助けることができます? どのように我々は助けることができます?