Зміст:
Визначення - Що означає експлуатація нульового дня?
Експлуатація з нульовим днем включає орієнтацію на конкретні вразливості комп’ютера в тандемі із загальним повідомленням, яке визначає явну вразливість безпеки в межах програмної програми. Коли виявляється вразливість програмного забезпечення, інформація про його природу передається конкретній особі або програмній компанії, і безпечний засіб негайно реалізується. Саме в цей дорогоцінний період часу може статися напад, якщо вразливість буде оголошена всією громадськістю. Час, необхідний для боротьби з проблемою, може бути довшим, ніж потрібно, щоб поширити слово про неї, надавши підказку хакерам, які можуть шукати такого виду можливостей.
Техопедія пояснює експлуатацію нульових днів
Після того, як вразливість комп’ютера піддається впливу широкої громадськості, існує дуже реальна небезпека, що зловмисні сторони використають цю вразливість до її усунення. В інших випадках хакер може першим виявити вразливість і може оголосити про це широкій публіці. У цьому випадку програмна компанія або окрема особа можуть не вчасно повідомлятись про виправлення вразливості, надаючи хакерам достатньо часу для її використання. Для захисту від такого типу експлуатації компанії можуть залучати різні заходи захисту, включаючи контроль доступу до мережі, блокування записів бездротового доступу, віртуальні локальні мережі та системи виявлення вторгнень.
