Wat is een zero day exploit?
Een zero -dag exploit is een stuk kwaadwillende code die profiteert van een kwetsbaarheid in een stukje software dat nog niet door de leverancier is ontdekt. Deze code kan veel schade aanrichten voordat de leverancier het probleem realiseert en een patch of een nieuwe versie van de software ontwikkelt, en veel leveranciers testen hun programma's rigoureus voordat ze met nul -dag worden uitgebracht. Omdat dit type kwaadaardige code afhankelijk is van kwetsbaarheden die nog niet algemeen bekend zijn, kan het voor computergebruikers moeilijk zijn om zichzelf ervan te beschermen.
In een eenvoudig voorbeeld van een zero day exploit, kan een hacker zich realiseren dat de nieuwe versie van een internetbrowser een beveiligingsfout heeft die een hacker mogelijk toestaat om een hacker te verwerken om de gebruikerscomputer op de gebruikerscomputer te plaatsen. Hij of zij zou de code schrijven om de software te installeren en op websites of in e -mail te planten, zodat wanneer gebruikers in contact kwamen met de code, ze ermee zouden worden geïnfecteerd. Uiteindelijk Woul WoulD realiseer je dat er een probleem was en een patch uit te geven om het probleem op te lossen en de zero day exploit aan te pakken.
De algemene vuistregel in de computergemeenschap is dat als iemand een beveiligingskwetsbaarheid of -fout opmerkt die een probleem zou kunnen zijn, hij of zij dit aan de verkoper zou moeten melden. De meeste ethische computerwetenschappers en mensen die met computers werken, doen precies dat. Hackers, malwareproducenten en andere minder vriendelijke leden van de gemeenschap doen dat meestal niet, omdat ze willen profiteren van de kwetsbaarheid voordat de leverancier zich realiseert dat het bestaat. Sommige mensen zijn zelfs gespecialiseerd in het blootleggen van kwetsbaarheden en het verkopen ervan.
Vanuit het oogpunt van een hacker wordt de beste zero -dag exploit geïmplementeerd voordat de verkoper een probleem ziet. In andere gevallen kan de exploit worden vrijgegeven tijdens het kwetsbaarheidsvenster, de periode tussen de ontdekking van de kwestie en de DeveloPent van een patch om deze aan te pakken. Kwetsbaarheidsvensters kunnen in lengte variëren, afhankelijk van de verkoper, het programma en de aard van het probleem. De term "Zero Day Exploit" verwijst naar het idee dat de code wordt vrijgegeven op "Day Zero", voordat de verkoper een probleem heeft herkend.
Mensen kunnen zichzelf beschermen tegen zero day -exploits door nieuwe versies en patches van de software die ze onmiddellijk gebruiken te downloaden en vertrouwde bronnen voor deze patches te gebruiken. Als gebruikers niet zeker weten of een prompt om een nieuwe versie van patch te downloaden legitiem is, moeten ze naar de website van de verkoper gaan of de leverancier bellen om te bevestigen dat een patch is uitgegeven en om een veilige downloadbron te vinden. Het handhaven van een agressieve firewall is ook belangrijk, omdat het kwaadwillende code op afstand kan houden.