Vad är en noll dag attack?
en noll dag attack, även känd som en noll timmars attack, drar nytta av datorsårbarheter som för närvarande inte har en lösning. Vanligtvis kommer ett mjukvaruföretag att upptäcka ett fel eller ett problem med en mjukvara efter att det har släppts, och det kommer att erbjuda en patch - en annan mjukvara som är avsedd att fixa det ursprungliga problemet. En noll dag attack kommer att dra fördel av problemet innan en patch har skapats. Det heter nolldag eftersom det inträffar före den första dagen sårbarheten är känd.
I de flesta fall kommer denna typ av attack att dra nytta av ett fel som varken programvarans skapare eller användare är medvetna om. I själva verket är detta just vad skadliga programmerare hoppas hitta. Genom att hitta mjukvaru sårbarheter innan programvarans tillverkare hittar dem kan en programmerare skapa ett virus eller mask som utnyttjar att sårbarhet och skadar datorsystem på olika sätt.
Inte varje noll dag attack verkligen inträffar innan mjukvaruproducenterär medvetna om sårbarheten. Ibland lär producenterna sårbarheten, men att utveckla en patch kan ta tid. Alternativt kan mjukvaruproducenter ibland hålla på med att släppa lappen eftersom de inte vill översvämma kunder med många individuella uppdateringar och om sårbarheten inte är särskilt farlig kan flera uppdateringar samlas in och släppas tillsammans som ett paket. Ändå kan detta tillvägagångssätt potentiellt utsätta användare för en attack.
En nolldagsattack kan vara skadligt för specifika datorer långt efter att en patch har skapats och sårbarheten har stängts. Detta beror på att många datorägare inte regelbundet uppdaterar sin programvara med korrigeringar som finns tillgängliga av mjukvarutillverkarna. Programvaruföretag rekommenderar att användare regelbundet kontrollerar sina webbplatser för mjukvarulappar, eller bugfixar .
Många datorexperter rekommenderar två tekniker till PRpå ett datorsystem mot en nolldagsattack. Den första är att möjliggöra heuristisk virusskanning, ett alternativ i antivirusprogramvara för att blockera för närvarande okända virus och maskar, eftersom den typiska attacken är okänd tills ett stort antal datorer har smittats. Den andra är att använda en brandvägg för att skydda en dator mot online -exploater.