ゼロデイエクスプロイトとは何ですか?
Zero Day Exploitは、ベンダーによってまだ発見されていないソフトウェアの脆弱性を利用する悪意のあるコードです。このコードは、ベンダーが問題を実現し、パッチまたは新しいバージョンのソフトウェアを開発する前に大きな損害を与えることができ、多くのベンダーはゼロデイエクスプロイトを念頭に置いてリリースする前にプログラムを厳密にテストします。このタイプの悪意のあるコードは、まだ広く知られていない脆弱性に依存しているため、コンピューターユーザーが自分自身を保護することは困難です。
ゼロデイエクスプロイトの簡単な例では、ハッカーにはインターネットブラウザーの新しいバージョンには、ハッカーがユーザーのコンピューターに悪意のあるソフトウェアを挿入できる可能性があることがわかります。彼または彼女は、ソフトウェアをインストールするためにコードを書き、ウェブサイトまたは電子メールに植え、ユーザーがコードに接触したときに感染するようにします。最終的には、ソフトウェアベンダーがウルになりますd問題があることを認識し、問題を修正し、ゼロデイエクスプロイトに対処するためのパッチを発行します。
コンピューティングコミュニティの一般的な経験則は、誰かが問題になる可能性のあるセキュリティの脆弱性または欠陥に気付いた場合、それをベンダーに報告する必要があるということです。ほとんどの倫理的なコンピューター科学者とコンピューターを扱う人々はまさにそれを行います。ただし、ベンダーが存在することに気付く前に脆弱性を利用したいため、ハッカー、マルウェアのプロデューサー、およびコミュニティの他のフレンドリーなメンバーは通常そうではありません。実際、一部の人々は、脆弱性を明らかにして販売することを専門としています。
ハッカーの視点から、ベンダーが問題を見る前に、最高のゼロデイエクスプロイトが展開されます。他のケースでは、エクスプロイトは、問題の発見とdeveloの間の期間である脆弱性ウィンドウ中にリリースされる場合がありますそれに対処するためのパッチの声。脆弱性のウィンドウの長さは、ベンダー、プログラム、および問題の性質によって異なります。 「Zero Day Exploit」という用語は、ベンダーが問題を認識する前に、コードが「Day Zero」でリリースされるという考えを参照しています。
人々は、すぐに使用するソフトウェアの新しいバージョンとパッチをダウンロードし、これらのパッチに信頼できるソースを利用することにより、ゼロデイエクスプロイトから身を守ることができます。ユーザーがパッチの新しいバージョンをダウンロードするプロンプトが合法かどうかわからない場合は、ベンダーのWebサイトにアクセスするか、ベンダーに電話してパッチが発行されたことを確認し、安全なダウンロードソースを見つける必要があります。攻撃的なファイアウォールを維持することも重要です。悪意のあるコードを寄せ付けない可能性があるためです。