Vad är en nolldagsutnyttjande?
En nolldagsutnyttjande är en del av skadlig kod som drar nytta av en sårbarhet i en mjukvara som ännu inte har upptäckts av leverantören. Den här koden kan göra en hel del skador innan säljaren inser problemet och utvecklar en patch eller en ny version av programvaran, och många leverantörer testar sina program strikt innan de släpps med nolldagsutnyttjande i åtanke. Eftersom denna typ av skadlig kod förlitar sig på sårbarheter som ännu inte är allmänt kända, kan det vara svårt för datoranvändare att skydda sig från den.
I ett enkelt exempel på en nolldagsutnyttjande kan en hacker inse att den nya versionen av en internet -webbläsare har en säkerhetsfel som potentiellt kan tillåta en hackare att infoga ondskefull mjukvara på användarens dator. Han eller hon skulle skriva koden för att installera programvaran och plantera den på webbplatser eller i e -post, så att när användare kom i kontakt med koden skulle de vara smittade med den. Så småningom mjukvaruförsäljaren woulD Inse att det fanns ett problem och utfärdar en patch för att lösa problemet och ta itu med nolldagens exploatering.
Den allmänna tumregeln i datorsamhället är att om någon märker en säkerhetssårbarhet eller brist som kan vara ett problem, bör han eller hon rapportera det till säljaren. De flesta etiska datavetare och människor som arbetar med datorer gör just det. Men hackare, producenter av skadlig programvara och andra mindre vänliga medlemmar i samhället gör det inte, eftersom de vill dra nytta av sårbarheten innan säljaren inser att det finns. Faktum är att vissa människor är specialiserade på att avslöja sårbarheter och sälja dem.
Från en hackers synvinkel distribueras den bästa nolldagens exploatering innan leverantören ser ett problem. I andra fall kan utnyttjandet släppas under fönstret sårbarhet, tidsperioden mellan upptäckten av frågan och utvecklingenpment av en lapp för att adressera den. Sårbarhetsfönster kan variera i längd, beroende på leverantör, programmet och problemets art. Termen "noll dag exploit" hänvisar till idén att koden släpps på "dag noll", innan leverantören har erkänt ett problem.
Människor kan skydda sig från nolldagsutnyttjande genom att ladda ner nya versioner och lappar av programvaran de använder snabbt och använda pålitliga källor för dessa korrigeringar. Om användare inte är säkra på om en fråga att ladda ner en ny version av Patch är legitim, bör de gå till säljarens webbplats eller ringa säljaren för att bekräfta att en patch har utfärdats och för att hitta en säker nedladdningskälla. Att upprätthålla en aggressiv brandvägg är också viktigt, eftersom det kan hålla skadlig kod i fjärd.