ゼロデイエクスプロイトとは何ですか?
ゼロデイエクスプロイトは、ベンダーによってまだ発見されていないソフトウェアの脆弱性を利用する悪意のあるコードです。 このコードは、ベンダーが問題を認識してパッチまたはソフトウェアの新しいバージョンを開発する前に多大な損害を与える可能性があり、多くのベンダーはゼロデイエクスプロイトを考慮してリリース前にプログラムを厳密にテストします。 このタイプの悪意のあるコードは、まだ広く知られていない脆弱性に依存しているため、コンピューターユーザーがそれから身を守ることは困難です。
ゼロデイエクスプロイトの簡単な例では、ハッカーは、新しいバージョンのインターネットブラウザにセキュリティ上の欠陥があり、ハッカーがユーザーのコンピューターに悪意のあるソフトウェアを挿入できる可能性があることに気付くかもしれません。 ユーザーは、ソフトウェアをインストールするコードを作成し、Webサイトまたは電子メールに埋め込むことで、ユーザーがコードに接触したときに感染するようにしました。 最終的に、ソフトウェアベンダーは問題があることを認識し、問題を修正してゼロデイ攻撃に対処するためのパッチを発行します。
コンピューティングコミュニティの一般的な経験則では、誰かが問題となる可能性のあるセキュリティの脆弱性や欠陥に気付いた場合、ベンダーに報告する必要があります。 ほとんどの倫理的なコンピューター科学者とコンピューターを扱う人々はまさにそれをします。 ただし、ハッカー、マルウェアの生産者、およびコミュニティの他の友好的なメンバーは、ベンダーが存在することに気付く前に脆弱性を利用したいので、通常はそうしません。 実際、一部の人々は脆弱性の発見と販売を専門としています。
ハッカーの観点から見ると、ベンダーが問題を発見する前に、最高のゼロデイ攻撃が展開されます。 他の場合では、脆弱性ウィンドウ、問題の発見とそれに対処するパッチの開発の間の期間中にエクスプロイトがリリースされる可能性があります。 脆弱性ウィンドウの長さは、ベンダー、プログラム、および問題の性質によって異なる場合があります。 「ゼロデイエクスプロイト」という用語は、ベンダーが問題を認識する前に「ゼロデイ」にコードがリリースされるという考えを指します。
人々は、使用するソフトウェアの新しいバージョンとパッチをすぐにダウンロードし、これらのパッチの信頼できるソースを利用することにより、ゼロデイ攻撃から身を守ることができます。 ユーザーがパッチの新しいバージョンをダウンロードするプロンプトが正当であるかどうかわからない場合は、ベンダーのWebサイトにアクセスするか、ベンダーに電話してパッチが発行されたことを確認し、安全なダウンロードソースを見つけてください。 悪意のあるコードを寄せ付けないため、積極的なファイアウォールを維持することも重要です。