Мы часто слышим о Атаки с нулевым днем, уязвимости или же подвиги, Мы также слышали о Патчи с нулевым днем, Эта статья поможет вам узнать, что такое атака, использование или уязвимость Zero Day. Атаки с нулевым днем обычно относятся к атакам на уязвимости, когда между обнаруженной уязвимостью и атакой происходит разрыв в нулевом дневном размере.
Атаки с нулевым днем
Уязвимость Zero-day представляет собой отверстие в программном обеспечении, прошивке или оборудовании, которое еще не известно пользователю, поставщику или разработчику и используется хакерами до того, как будет выпущен патч для него. Такие атаки называются Призывы к нулевому дню, Таким образом, Атака с нулевым днем - это эксплойт, сделанный до того, как разработчик программного обеспечения или производитель аппаратного обеспечения могут исправить уязвимость Zero Day. Таким образом, «уязвимость» ожидает исправления патча или поставщика, в то время как «атака» для использования уязвимости имеет место.
Могут быть много типов Zero-Day Attacks. Это включает в себя атаку на систему, чтобы получить доступ к ней, введя вредоносное ПО, шпионское ПО или рекламное ПО. Эта атака выполняется до того, как производитель узнает об уязвимости, и, следовательно, существует чрезвычайная ситуация, чтобы исправить ее.
Как только патч станет доступным, эта уязвимость больше не является «уязвимостью Zero Day».
Уязвимость Zero Day обычно обнаруживается либо хакерами, либо какой-либо сторонней фирмой по безопасности. В случае хакеров они эффективно используют уязвимость, пока не будут исправлены. В случае, если сторонняя охранная фирма обнаруживает недостаток Zero Day или уязвимость Zero Day, они сообщают изготовителям программной или аппаратной системы, чтобы они могли спешить с исправлением, обычно называемым патчем Zero Day, и дать ему некоторое время, чтобы исправить это.
Как Microsoft сталкивается с уязвимостями
Обычно существует Патч вторник в Microsoft.Microsoft использует различные термины для описания обновлений программного обеспечения и исправлений, выпущенных им. В каждый второй вторник месяца Microsoft выпускает набор исправлений или исправлений, которые относятся к его ассортименту продуктов, включая операционную систему Windows. Патчи обычно относятся к уязвимостям или проблемам, обнаруженным в случае обычного обслуживания жизненного цикла программного обеспечения.
Обновление системы безопасности является широко распространенным исправлением уязвимости, связанной с продуктом. Уязвимости безопасности оцениваются на основе их серьезности. Рейтинг серьезности указан в бюллетене безопасности Microsoft как критический, важный, умеренный или низкий.
Тогда есть Критические выпуски патчей которые выходят из очереди. Если есть что-то очень важное и не может ждать следующего патча во вторник, Microsoft выдает консультацию по безопасности вместе с патчем, который обычно нацелен на исправление уязвимостей Zero Day, передаваемых сторонними фирмами по безопасности.
Иногда существуют другие типы критических уязвимостей, которые обнаруживаются при аудите программного обеспечения и которые требуют немедленного внимания. Microsoft также выдаст консультацию в таких случаях, но это не может быть категоризировано категоризированно как Zero Day, поскольку это уязвимость в отношении Zero Day, только если производитель не знает об этой уязвимости, пока не будут проинформированы некоторые сторонние - хакеры или сторонние охранные фирмы.
Читать: Превосходная практика и руководство по удалению Windows
Как бороться с атаками и уязвимостями Zero Day
Вы не можете много сделать в случае Уязвимости Zero Day, за исключением того, чтобы ждать патча, выпущенного производителем программного обеспечения или оборудования, о котором идет речь. Возможно, вы заметили, что уязвимости в нулевой день часто обнаруживаются в программном обеспечении, таком как Adobe Flash и Java. Как только патч будет выпущен, и вы будете проинформированы, получите исправление как можно скорее.
Это также помогает сохранить такие вещи, как обновленные операционные системы, обновленное программное обеспечение и браузеры, В большинстве случаев существуют популярные программы, такие как браузеры и операционные системы, которые сканируются для уязвимостей Zero Day и неправильно используются киберпреступниками. Хотя вы не полностью защищены, вы в некоторой степени защищены, если ваше программное обеспечение и прошивка (аппаратное обеспечение) обновлены со всеми обновлениями, выпущенными для продуктов - по крайней мере, вы не будете эксплуатироваться с помощью известных уязвимостей, если вы в курсе последних событий. Развертывание Программное обеспечение для обнаружения вторжений Инструмент против взлома или Брандмауэр которые могут обнаружить такие атаки могут помочь.
