Vad är en Zero Day Attack?
En attack på noll dagar, även känd som en attack på noll timmar, utnyttjar datorsårbarheter som för närvarande inte har någon lösning. Vanligtvis kommer ett mjukvaruföretag att upptäcka ett fel eller problem med en mjukvara efter att den har släppts, och det kommer att erbjuda en patch - ytterligare ett program som är avsett att fixa det ursprungliga problemet. En attack på noll dagar kommer att dra fördel av det problemet innan en patch har skapats. Det heter nolldag eftersom det inträffar före den första dagen som sårbarheten är känd.
I de flesta fall kommer denna typ av attack att dra fördel av ett fel som varken programvarans skapare eller användare är medvetna om. Faktum är att det är just vad skadliga programmerare hoppas hitta. Genom att hitta programvarusårbarheter innan mjukvarubestagarna hittar dem, kan en programmerare skapa ett virus eller en mask som utnyttjar den sårbarheten och skadar datorsystem på olika sätt.
Inte varje attack på noll dag inträffar verkligen innan mjukvaruproducenter är medvetna om sårbarheten. Ibland lär producenterna om sårbarheten, men det kan ta tid att utveckla en patch. Alternativt kan programvaruproducenter ibland hålla på med att släppa lappen eftersom de inte vill översvämma kunder med många individuella uppdateringar, och om sårbarheten inte är särskilt farlig kan flera uppdateringar samlas in och släppas tillsammans som ett paket. Fortfarande kan denna metod potentiellt utsätta användare för en attack.
En attack på noll dagar kan vara skadlig för specifika datorer långt efter att en patch har skapats och sårbarheten har stängts. Det beror på att många datorägare inte regelbundet uppdaterar sin programvara med patchar som görs tillgängliga av programvaruproducenten. Programvaruföretag rekommenderar att användare regelbundet kontrollerar sina webbplatser för programvarupatcher eller korrigeringsfel .
Många datorexperter rekommenderar två tekniker för att skydda ett datorsystem mot en nolldagarsattack. Den första är att möjliggöra heuristisk virusscanning, ett alternativ i antivirusprogramvara för att blockera för närvarande okända virus och maskar, eftersom den typiska attacken är okänd tills ett stort antal datorer har infekterats. Den andra är att använda en brandvägg för att skydda en dator mot onlineannyttningar.