Что такое уязвимость нулевого дня? [MakeUseOf Объясняет]

Если вы не защищаете свой компьютер, его очень легко заразить - так как многие из вас, вероятно, имеют к этому отношение. Есть несколько способов сохранить ваш компьютер в чистоте и ваши данные в безопасности. Вы можете использовать свой здравый смысл, чтобы избежать простуды. 7 советов по здравому смыслу, которые помогут вам избежать заражения вредоносным ПО 7 советов по здравому смыслу, которые помогут вам избежать заражения вредоносным ПО Интернет сделал многое возможным. Доступ к информации и общение с людьми издалека стало проще простого. В то же время, однако, наше любопытство может быстро привести нас в темные виртуальные переулки ... и установить хорошее антивирусное приложение..

Другая часть защиты вашего компьютера и вашего присутствия в Интернете - быть в курсе событий. Будьте в курсе важных тенденций безопасности и дыр в безопасности.

Один термин, который часто встречается в связи с вирусами и безопасностью, - это эксплойты нулевого дня, уязвимости и атаки. Не так давно была обнаружена семилетняя уязвимость Internet Explorer. Звучит как давно? Это. Чтобы помочь вам лучше понять эту тему, мы объясним вам концепцию уязвимости программного обеспечения, эксплойтов нулевого дня и окна возможностей..

Уязвимость программного обеспечения

Среднестатистическое программное приложение состоит из невероятного количества кода. Как и следовало ожидать, большая часть кода не является пуленепробиваемой по своей концепции. С одной стороны, ошибки проскальзывают. Многие из этих ошибок относительно безвредны (относительное значение является ключевым словом) - они создают тупик и вызывают зависание приложения или приводят к неправильной работе приложения при определенных нерегулярных условиях..

Более серьезный риск для безопасности возникает из-за наличия уязвимостей или уязвимостей программного обеспечения. Уязвимости программного обеспечения ставят под угрозу безопасность компьютерной системы. Пробираясь сквозь трещины, вызванные некорректным или недостаточно защищенным кодом, злоумышленники иногда могут выполнить свой собственный код под видом собственного пользователя компьютера или получить доступ к ограниченным данным (это лишь некоторые из возможностей).

Проще говоря, уязвимость программного обеспечения - это недостаток в дизайне или реализации программного обеспечения, который потенциально может быть использован.

Эксплойты нулевого дня

Уязвимость программного обеспечения сама по себе не причиняет вреда (пока). Сначала злоумышленник должен найти уязвимость и написать эксплойт; часть программного обеспечения, которая использует уязвимость для проведения атаки. Эта атака (нулевого дня) может принимать форму вируса, червя или трояна. В чем разница между червем, трояном и вирусом? [MakeUseOf Объясняет] В чем разница между червем, трояном и вирусом? [MakeUseOf Объясняет] Некоторые люди называют вредоносные программы любого типа «компьютерным вирусом», но это не совсем так. Вирусы, черви и трояны - это различные типы вредоносных программ с различным поведением. В частности, они распространяются очень ... заражая вашу компьютерную систему.

Часто эти уязвимости программного обеспечения сначала обнаруживаются (или доводятся до сведения) разработчиками программного обеспечения и исправляются в будущих обновлениях приложения. Но если злоумышленник сможет обнаружить уязвимость до Разработчик знает об этом, злоумышленник может написать эксплойт нулевого дня. Этот термин получил свое название от того факта, что первые атаки происходят прежде, чем кто-либо (что наиболее важно разработчик) узнает об уязвимости.

Окно уязвимости

Эксплойт нулевого дня дает атакующему беспрецедентное преимущество. Поскольку разработчик ничего не знал об эксплойте, он не может разработать исправление, и пользователи приложения полностью не защищены. До тех пор, пока атака не будет замечена и зарегистрирована, даже обычные антивирусные сканеры будут бесполезны. В окне уязвимости описывается время между первой уязвимостью, когда разработчик приложения выпускает патч. Это следует за четкими временными рамками.

1. (Неизвестная) уязвимость представлена ​​в программном обеспечении.
2. Злоумышленник находит уязвимость.
3. Атакующий пишет и развертывает эксплойт нулевого дня..
4. Уязвимость обнаружена компанией-разработчиком программного обеспечения, и она начинает разрабатывать исправление.
5. Уязвимость раскрывается публично.
6. Антивирусные сигнатуры выпущены для эксплойтов нулевого дня.
7. Разработчики выпускают патч.
8. Разработчики заканчивают развертывание патча.

Атаки с использованием нулевого дня продолжаются с от 3 до 5. Согласно недавнему исследованию, этот период длится в среднем десять месяцев! Тем не менее, не так много хостов, как правило, страдают. Самая большая сила атак нулевого дня - это их относительная невидимость, а атаки нулевого дня чаще всего используются для нанесения ударов по очень конкретным целям..

Гораздо более опасный период для среднего пользователя длится от от 5 до 8, которая является последующей волной атаки. И только в пункте 6 появятся эти антивирусные приложения. 10 лучших бесплатных антивирусных программ. 10 лучших бесплатных антивирусных программ. Независимо от того, какой компьютер вы используете, вам нужна антивирусная защита. Вот лучшие бесплатные антивирусные инструменты, которые вы можете использовать. начать действовать. Согласно тому же исследованию, другие злоумышленники кишат этой уязвимостью после ее публичного раскрытия, и объем атак увеличивается на величину до пяти порядков.!

После прочтения статьи, как звучит семилетняя уязвимость Internet Explorer? Из-за нехватки данных мы не можем точно сказать, насколько велико было окно уязвимости, но, вероятно, оно было не маленьким. Дайте нам знать ваши мысли в разделе комментариев под статьей!

Изображение предоставлено: Виктор Хаббик / FreeDigitalPhotos.net