Често чуваме за това Zero Day атаки, уязвимости или експлойти, Също така сме чували Пакети от нулев ден, Тази статия ви помага да знаете какво е атака на Zero Day, експлоатиране или уязвимост. Атаките с нулев ден обикновено се отнасят до атаки срещу уязвимости, където има нулев дневен пропуск между откритата уязвимост и атаката.
Атаки с нулев ден
А Уязвимост от нулеви дни е дупка в софтуера, фърмуера или хардуера, която все още не е известна на потребителя, продавача или разработчика и се използва от хакери, преди да бъде издаден пач за него. Такива атаки се наричат Нулеви експлоатирани дни, По този начин а Атака с нулев ден е експлоатация, извършена преди разработчикът на софтуера или производителят на хардуера да може да запълни уязвимостта на Zero Day. По този начин "уязвимостта" чака корекция на кръпка или доставчик, докато "атаката" да се използва уязвимостта се осъществява.
Може да има много видове атаки с нулев срок на действие. Това включва атакуване на система за достъп до нея, инжектиране на злонамерен софтуер, шпионски софтуер или рекламен софтуер. Тази атака се извършва, преди производителят дори да е наясно с уязвимостта и следователно има чувство за неотложност да го закърпи.
След като бъде предоставен достъп до кръпката, уязвимостта вече не е "уязвимост на нулевия ден".
Уязвимостта на Zero Day обикновено се установява или от хакери, или от трета страна по сигурността. В случай на хакери, те използват добре уязвимостта, докато не бъдат фиксирани. В случай, че трета фирма за сигурност открие недостатък на нулев ден или нулев ден, те информират производителите на софтуерната или хардуерната система, за да могат да бързат да работят с поправка, обикновено позната като кръпка за нулев ден, и да я дадат малко време, за да го залепи.
Как Microsoft се занимава с уязвимост
Обикновено има Върнете се в началото в Microsoft.Microsoft използва различни термини, за да опише софтуерните актуализации и корекции, освободени от него. На всеки втори вторник от месеца Microsoft пуска комплект от корекции или корекции, които се отнасят за неговата гама от продукти, включително операционната система Windows. Пластирите обикновено са за уязвимости или проблеми, открити в случай на рутинна поддръжка на жизнения цикъл на софтуера.
А Актуализиране на защитата е широко разпространено решение за специфична за продукта уязвимост, свързана със сигурността. Уязвимостите в сигурността се оценяват въз основа на тежестта им. Оценката на тежестта е посочена в бюлетина за защита на Microsoft като критична, важна, умерена или ниска.
Тогава има Критични изпускания на пластири които излизат от завоя. Ако има нещо много критично и не може да чака за следващия кръг във вторник, Microsoft издава съветник по сигурността, заедно с кръпка, която обикновено е насочена към възстановяването на уязвимости на Zero Day, отправени от фирми за сигурност от трета страна.
Понякога съществуват и други видове критични уязвимости, които се откриват при одита на софтуер и които се нуждаят от незабавно внимание. В такива случаи Microsoft ще издаде консултантски услуги, но това не може технически да бъде категоризирано като Zero Day, тъй като е уязвимо за нула ден само ако производителят не е наясно с уязвимостта, докато не бъде информиран от трета страна - хакери или фирми за охрана от трети страни.
Прочети: Windows Подреждане на най-добрите практики и напътствия
Как да се справяме с атаки и уязвимости с нулев ден
Не можете да направите много в случай на уязвимост на Нула ден, освен да изчакате кръпка, издадена от производителя на въпросния софтуер или хардуер. Може да сте забелязали, че уязвимостите от нула дни често се срещат в софтуер като Adobe Flash и Java. След като пластирът бъде пуснат и сте информирани, приложете пластира възможно най-скоро.
Също така помага да се поддържат неща като актуализирани операционни системи, инсталиран софтуер и браузъри, В повечето случаи има популярни програми като браузъри и операционни системи, които са сканирани за уязвимости на Zero Day и са използвани злонамерено от кибер престъпниците. Въпреки че не сте напълно защитени, вие сте малко защитени, ако вашият софтуер и фърмуер (хардуер) са в крак с всички актуализации, пуснати за продуктите - най-малкото няма да бъдете експлоатирани чрез известни уязвимости, ако сте актуални. Разгръщане на Софтуер за откриване на проникване Инструмент за борба с експлозията или a Firewall които могат да открият такива атаки, могат да ви помогнат.