Vad är en Zero Day Exploit?

Ett utnyttjande av noll dagar är en bit skadlig kod som utnyttjar en sårbarhet i en mjukvara som ännu inte har upptäckts av leverantören. Den här koden kan göra mycket skada innan leverantören inser problemet och utvecklar en patch eller en ny version av programvaran, och många leverantörer testar sina program noggrant innan de släpps med noll dagars utnyttjande i åtanke. Eftersom den här typen av skadlig kod förlitar sig på sårbarheter som inte är allmänt kända ännu, kan det vara svårt för datoranvändare att skydda sig mot den.

I ett enkelt exempel på ett nolldagars utnyttjande kan en hacker inse att den nya versionen av en webbläsare har en säkerhetsfel som kan möjliggöra för en hacker att infoga skadlig programvara på användarens dator. Han eller hon skulle skriva koden för att installera programvaran och plantera den på webbplatser eller i e-post, så att när användare kom i kontakt med koden, skulle de smittas av den. Så småningom skulle mjukvaruleverantören inse att det fanns ett problem och utfärda en patch för att fixa problemet och lösa nolldagens utnyttjande.

Den allmänna tumregeln i datorsamhället är att om någon märker en säkerhetssårbarhet eller fel som kan vara ett problem, bör han eller hon rapportera det till leverantören. De flesta etiska datavetare och människor som arbetar med datorer gör just det. Men hackare, producenter av skadlig programvara och andra mindre vänliga medlemmar i gemenskapen gör det vanligtvis inte, eftersom de vill dra nytta av sårbarheten innan leverantören inser att det finns. I själva verket är vissa människor specialiserade på att avslöja sårbarheter och sälja dem.

Från en hacker synvinkel distribueras den bästa nolldagens exploatering innan leverantören ser ett problem. I andra fall kan utnyttjandet släppas under sårbarhetsfönstret, tidsperioden mellan upptäckten av problemet och utvecklingen av en patch för att hantera det. Sårbarhetsfönster kan variera i längd beroende på leverantören, programmet och problemets art. Uttrycket "nolldagens utnyttjande" hänvisar till idén att koden släpps på "dag noll", innan leverantören har erkänt ett problem.

Människor kan skydda sig mot nolldagarutnyttjande genom att ladda ner nya versioner och korrigeringar av programvaran de använder snabbt och använda pålitliga källor för dessa korrigeringar. Om användare inte är säker på om en fråga om att ladda ner en ny version av patch är legitim, bör de gå till säljarens webbplats eller ring leverantören för att bekräfta att en patch har utfärdats och för att hitta en säker nedladdningskälla. Att upprätthålla en aggressiv brandvägg är också viktigt eftersom det kan hålla skadlig kod i fjärran.

ANDRA SPRÅK

Hjälpte den här artikeln dig? Tack för feedbacken Tack för feedbacken

Hur kan vi hjälpa? Hur kan vi hjälpa?