Wat is een nul -dagaanval?
Een zero -dagaanval, ook bekend als een nul uuraanval, profiteert van computerkwetsbaarheden die momenteel geen oplossing hebben. Meestal zal een softwarebedrijf een bug of probleem met een stukje software ontdekken nadat het is uitgebracht, en het biedt een patch - een ander stukje software dat bedoeld is om het oorspronkelijke probleem op te lossen. Een zero -dagaanval zal van dat probleem profiteren voordat een patch is gemaakt. Het wordt nul dag genoemd omdat het voor de eerste dag plaatsvindt, de kwetsbaarheid bekend is.
In de meeste gevallen zal dit soort aanvallen profiteren van een bug waarvan noch de makers van de software noch gebruikers op de hoogte zijn. Dit is zelfs precies wat kwaadwillende programmeurs hopen te vinden. Door software kwetsbaarheden te vinden voordat de makers van de software ze vinden, kan een programmeur een virus of worm maken die exploiteert die kwetsbaarheid en computersystemen op verschillende manieren schaden.zijn zich bewust van de kwetsbaarheid. Soms leren producenten van de kwetsbaarheid, maar het ontwikkelen van een patch kan tijd kosten. Als alternatief kunnen softwareproducenten soms de patch uitstellen omdat ze klanten niet willen overspoelen met tal van individuele updates en, als de kwetsbaarheid niet bijzonder gevaarlijk is, kunnen meerdere updates worden verzameld en samen worden vrijgegeven als een pakket. Toch kan deze aanpak gebruikers mogelijk blootstellen aan een aanval.
Een zero -dagaanval kan schadelijk zijn voor specifieke computers lang nadat een patch is gemaakt en de kwetsbaarheid is gesloten. Dit komt omdat veel computereigenaren hun software niet regelmatig bijwerken met patches die door de softwaremakers beschikbaar worden gesteld. Softwarebedrijven bevelen gebruikers aan dat hun sites regelmatig controleren op softwarepatches of bugfixes .
Veel computer -experts bevelen twee technieken aan PR aanOtect een computersysteem tegen een nul -dagaanval. De eerste is het mogelijk maken van heuristisch virusscanning, een optie in antivirussoftware om momenteel onbekende virussen en wormen te blokkeren, omdat de typische aanval onbekend is totdat een groot aantal computers zijn geïnfecteerd. De tweede is om een firewall te gebruiken om een computer te beschermen tegen online exploits.