Ce înseamnă atac Zero Ziua, exploatare sau vulnerabilitate
Auzim de multe ori Zero zile atacuri, vulnerabilități sau exploituri. De asemenea, am auzit de Zile de Zero Zi. Acest articol vă ajută să aflați ce este un atac de zero zi, exploatare sau vulnerabilitate. Zilele de Zero Zi se referă, în general, la atacurile asupra vulnerabilităților, unde există o diferență de zero zile între vulnerabilitatea găsită și atacul care are loc.
Zero zile atacuri
A Vulnerabilitate zilnică este o gaură în software-ul, firmware-ul sau hardware-ul, care nu este încă cunoscut de către utilizator, vânzător sau dezvoltator, și este exploatat de hackeri, înainte de un patch pentru el. Astfel de atacuri sunt chemați Zile de exploatare zilnică. Astfel a Zero Ziua de atac este un exploit făcut înainte de dezvoltatorul software-ului sau producătorul hardware-ului poate patch-uri Vulnerability Day Zero. Astfel, "vulnerabilitatea" așteaptă un remediu pentru patch-uri sau vânzători, în timp ce are loc "atacul" de a exploata vulnerabilitatea.
Pot exista mai multe tipuri de atacuri de Zero-Zi. Aceasta include atacarea unui sistem pentru a avea acces la el, injectarea unui program malware, a unui program spyware sau a unui adware. Acest atac se face înainte ca producătorul să fie conștient de vulnerabilitate și, prin urmare, există un sentiment de urgență pentru a-l împacheta.
Odată ce patch-ul este disponibil, vulnerabilitatea nu mai este o vulnerabilitate "Zero Day".
O vulnerabilitate Zero Day este de obicei detectată fie de hackeri, fie de o firmă de securitate terță parte. În cazul hackerilor, ei utilizează bine vulnerabilitatea până când sunt fixați. În cazul în care o firmă de securitate terță descoperă o vulnerabilitate Zero Ziua sau Zero Ziua, ei informează producătorii despre sistemul software sau hardware, astfel încât aceștia să se poată grăbi să lucreze la o soluție fixă, de obicei cunoscută sub numele de Zero Zero Day, și să o dea ceva timp să-l pătrundă.
Cum se ocupă Microsoft de vulnerabilitățile
În mod normal, există a Patch marți la Microsoft.Microsoft folosește diferiți termeni pentru a descrie actualizările software și patch-urile lansate de acesta. În fiecare a doua marți a lunii, Microsoft lansează un set de patch-uri sau soluții care se aplică gamei sale de produse, inclusiv sistemul de operare Windows. Patch-urile sunt în mod normal pentru vulnerabilități sau probleme întâlnite în cazul întreținerii ciclului de viață al software-ului de rutină.
A Actualizare de securitate este o soluție lansată pe scară largă pentru o vulnerabilitate specifică produsului, de securitate. Vulnerabilitățile de securitate sunt evaluate în funcție de gravitatea lor. Ratingul de gravitate este indicat în buletinul de securitate Microsoft drept critic, important, moderat sau scăzut.Apoi sunt Eliberări critice de patch-uri care ies din rândul său. Dacă există ceva foarte critic și nu se poate aștepta următorul Patch Marți, Microsoft emite un aviz de securitate împreună cu un patch, care are ca scop, de obicei, repartizarea vulnerabilităților Zero Day, adresate de firmele de securitate terțe.
Uneori, există și alte tipuri de vulnerabilități critice care se găsesc în timpul auditării unui software și care necesită o atenție imediată. Microsoft va emite un aviz consultativ și în astfel de cazuri, dar acest lucru nu poate fi clasificat din punct de vedere tehnic ca Zero Ziua, deoarece este Vulnerabilitate Zero Ziua doar dacă producătorul nu este conștient de vulnerabilitate, până când informat de un terț - hackeri sau firme de securitate terțe.
Citit: Windows Patching cele mai bune practici și îndrumări
Cum să facem față atacurilor și vulnerabilităților Zero Day
Nu puteți face prea multe în caz de vulnerabilitate Zero Day, cu excepția așteptării unui plasture emis de producătorul de software sau hardware în cauză. S-ar putea să fi observat că vulnerabilitățile de zi zero sunt deseori descoperite în software-uri precum Adobe Flash și Java. Odată ce plasturele este eliberat și sunteți informat, puneți patch-ul aplicat cât mai curând posibil.
De asemenea, ajută la păstrarea unor astfel de lucruri sistemele de operare, software-ul instalat și browserele actualizate. În majoritatea cazurilor, există programe populare, cum ar fi browserele și sistemele de operare, care sunt scanate pentru vulnerabilitățile Zero Day și utilizate în mod abuziv de infractorii cibernetici. Deși nu aveți protecție completă, sunteți oarecum protejat dacă software-ul și firmware-ul (hardware-ul) sunt la curent cu toate actualizările lansate pentru produse - cel puțin nu veți fi exploatați prin vulnerabilități cunoscute dacă sunteți la curent. Implementarea unui Intrusion Detection Software Instrumentul anti-exploatare sau a Firewall care poate detecta astfel de atacuri poate ajuta.