제로 데이 익스플로잇이란 무엇입니까?
제로 데이 익스플로잇은 공급 업체가 아직 발견하지 못한 소프트웨어에서 취약성을 이용하는 악의적 인 코드입니다. 이 코드는 공급 업체가 문제를 인식하고 패치 또는 새로운 버전의 소프트웨어를 개발하기 전에 많은 손상을 입을 수 있으며, 많은 공급 업체는 제로 데이 익스플로잇을 염두에두기 전에 프로그램을 엄격하게 테스트합니다. 이러한 유형의 악성 코드는 아직 널리 알려지지 않은 취약점에 의존하기 때문에 컴퓨터 사용자가 자신을 보호하기가 어려울 수 있습니다.
해커는 새 버전의 인터넷 브라우저에 해커가 사용자의 컴퓨터에 악성 소프트웨어를 삽입 할 수있는 보안 결함이 있음을 인식 할 수 있습니다. 그는 소프트웨어를 설치하기 위해 코드를 작성하고 웹 사이트 나 이메일로 심어 사용자가 코드와 접촉하면 감염 될 수 있습니다. 결국 소프트웨어 공급 업체는 woul입니다d 문제가 있음을 깨닫고 문제를 해결하고 제로 데이 익스플로잇을 해결하기 위해 패치를 발행합니다.
컴퓨팅 커뮤니티의 일반적인 경험 법칙은 누군가가 문제가 될 수있는 보안 취약성 또는 결함을 발견하면 공급 업체에보고해야한다는 것입니다. 대부분의 윤리적 인 컴퓨터 과학자와 컴퓨터와 함께 일하는 사람들이 그렇게합니다. 그러나 해커, 맬웨어 제작자 및 다른 지역 사회 구성원은 일반적으로 공급 업체가 존재한다는 사실을 인식하기 전에 취약성을 활용하기를 원하기 때문에 일반적으로 그렇지 않습니다. 사실, 어떤 사람들은 취약점을 발견하고 판매하는 것을 전문으로합니다.
해커의 관점에서 볼 때 최고의 제로 데이 익스플로잇은 공급 업체가 문제를보기 전에 배포됩니다. 다른 경우, 악용은 취약성 창에서 릴리스 될 수 있습니다.그것을 해결하기위한 패치의 pment. 취약성 Windows는 공급 업체, 프로그램 및 문제의 성격에 따라 길이가 다를 수 있습니다. "제로 데이 익스플로잇"이라는 용어는 공급 업체가 문제를 인식하기 전에 코드가 "Day Zero"에 릴리스된다는 아이디어를 참조합니다.
사람들은 즉시 사용하는 소프트웨어의 새로운 버전과 패치를 다운로드하고 이러한 패치에 대한 신뢰할 수있는 소스를 활용하여 제로 데이 익스플로잇으로부터 자신을 보호 할 수 있습니다. 사용자가 새 버전의 패치를 다운로드하라는 프롬프트가 합법적인지 확실하지 않은 경우, 공급 업체 웹 사이트로 이동하거나 공급 업체에 전화하여 패치가 발행되었는지 확인하고 안전한 다운로드 소스를 찾으려면. 악의적 인 코드를 막을 수 있기 때문에 공격적인 방화벽을 유지하는 것도 중요합니다.