Indholdsfortegnelse:
Definition - Hvad betyder Zero-Day Exploit?
En udnyttelse på nul dage involverer målretning af specifikke computersårbarheder i takt med en generel meddelelse, der identificerer den eksplicitte sikkerhedssårbarhed i et softwareprogram. Når softwaresårbarhed identificeres, videresendes oplysninger om dens art til en bestemt person eller softwarevirksomhed, og et sikkert middel implementeres hurtigst muligt. Det er i denne dyrebare periode, at et angreb kan forekomme, hvis sårbarheden meddeles for hele offentligheden. Den involverede tid det tager at bekæmpe problemet kan være længere end det tager at sprede ordet om det, hvilket giver et tip til hackere, der muligvis er på udkig efter denne type muligheder.
Techopedia forklarer Zero-Day Exploit
Når en computersårbarhed er udsat for offentligheden, er der en meget reel fare for, at ondsindede parter udnytter sårbarheden, før den kan repareres. I andre tilfælde er hackeren muligvis den allerførste, der opdager sårbarheden og annoncerer den for offentligheden. I dette tilfælde er softwarevirksomheden eller den enkelte person muligvis ikke underrettet i tide til at ordne sårbarheden, hvilket giver hackere lige nok tid til at udnytte den. For at beskytte mod denne type udnyttelse kan virksomheder indrømme forskellige beskyttelsesforanstaltninger, herunder netværksadgangskontroller, låsninger af trådløse adgangsindgange, virtuelle lokale netværk og indtrængende detektionssystemer.
