Vad betyder Zero Day attack, explodera eller sårbarhet betyder
Vi hör ofta om Zero Day attacker, sårbarheter eller exploits. Vi har också hört talas om Zero Day-patchar. Den här artikeln hjälper dig att veta vad som är en Zero Day attack, exploatering eller sårbarhet. Zero Day attacker brukar referera till attacker på sårbarheter, där det finns ett nolldagsklyftan mellan det funna sårbarheten och attacken som äger rum.
Zero Day attacker
en Zero-day vulnerability är ett hål i programvara, firmware eller hårdvara som ännu inte är känd för användaren, säljaren eller utvecklaren, och utnyttjas av hackare, innan en patch för den utfärdas. Sådana attacker kallas Zero-day exploits. Således a Zero Day attack är ett utnyttjande gjort innan utvecklaren av programvaran eller tillverkaren av hårdvaran kan patchera Zero Day Vulnerability. Sålunda väntar "sårbarheten" på en patch eller leverantörsfix, medan "attacken" för att utnyttja sårbarheten äger rum.
Det kan finnas många typer av nolldagsangrepp. Detta inkluderar att angripa ett system för att få tillgång till det, injicera en skadlig kod, spionprogram eller adware. Denna attack är gjort innan tillverkaren är ens medveten om sårbarheten och därmed finns det en nödsituation att klistra upp den.
När plåstret är tillgängligt är sårbarheten inte längre en "Zero Day vulnerability".
En Zero Day-sårbarhet upptäcks vanligtvis antingen av hackare eller av någon tredje parts säkerhetsföretag. I fall av hackare utnyttjar de sårbarheten tills den är löst. Om ett tredjepartssäkerhetsfirman upptäcker en säkerhetsfel med nolldag eller en dag med sällan dag, informerar de tillverkarna av programvaran eller maskinvarusystemet så att de kan rusa till jobbet med en fix, vanligtvis känd som en Zero Day-patch och ge den någon tid att klistra in den.
Hur Microsoft behandlar sårbarheter
Normalt finns det en Patch Tuesday på Microsoft.Microsoft använder olika termer för att beskriva programuppdateringar och patchar som släppts av den. På varje andra tisdag i en månad släpper Microsoft ut en uppsättning korrigeringsfiler eller korrigeringar som gäller för sitt sortiment, inklusive Windows-operativsystemet. Plåsterna är normalt för sårbarheter eller problem som uppstår vid rutinmässigt underhåll av mjukvara.
en Säkerhetsuppdatering är en allmänt tillgänglig lösning för en produktspecifik säkerhetsrelaterad sårbarhet. Säkerhetsproblem värderas baserat på deras svårighetsgrad. Svårighetsgraden anges i Microsofts säkerhetsbulletin som kritisk, viktig, måttlig eller låg.Då finns det Kritiska utgåvor av patchar som kommer ut ur svängen. Om det finns något väldigt kritiskt och inte kan vänta på nästa Patch Tuesday, utfärdar Microsoft en säkerhetsrådgivning tillsammans med en korrigeringsfil, som vanligtvis syftar till att patchera Zero Day-sårbarheter, som hänvisas av tredje partens säkerhetsföretag.
Ibland finns det andra typer av kritiska sårbarheter som hittas när du granskar en programvara och som behöver omedelbar uppmärksamhet. Microsoft kommer också att utfärda en rådgivning i sådana fall, men det här kan inte vara tekniskt kategoriserat som Zero Day, eftersom det endast är Säkerhetsfel vid Nollpunkt om tillverkaren inte är medveten om sårbarheten, tills den informeras av någon tredje part - hackare eller tredjeparts säkerhetsföretag.
Läsa: Windows Patching bästa praxis och vägledning
Hur man hanterar Zero Day Attacks & Vulnerabilities
Du kan inte göra mycket om säkerhetsproblemet med Zero Day är förutom att vänta på en patch som utfärdats av tillverkaren av programvara eller maskinvara i fråga. Du kanske har märkt att sjuktillstånd i noll dagar finns ofta i program som Adobe Flash och Java. När plåstret släppts och du är informerad, få patchen appliceras så snart som möjligt.
Det hjälper också att hålla saker som operativsystem, installerad programvara och webbläsare uppdaterad. I de flesta fall finns det populära program som webbläsare och operativsystem som skannas för Zero Day-sårbarheter och missbrukas av cyberkriminella. Om inte ditt fulla skydd är du något skyddad om din programvara och firmware (hårdvara) är uppdaterad med alla uppdateringar som släppts för produkterna - åtminstone kommer du inte att utnyttjas via kända sårbarheter om du är uppdaterad. Implementera en Intrusion Detection Software Anti-Exploit Tool eller a brandvägg som kan upptäcka sådana attacker kan hjälpa till.