Sageli kuuleme Zero-päeva rünnakud, haavatavused või ekspluateerib. Oleme ka kuulnud Zero päevast plaastrid. See artikkel aitab teil teada, mis on Zero-päeva rünnak, ärakasutamine või haavatavus. Zero-päeva rünnakud viitavad tavaliselt haavatavuste rünnakutele, kus leitud haavatavuse ja rünnaku vahel on null päevane lõhe.
Zero Day rünnakud
A. Null päevane haavatavus on tarkvaras, püsivara või riistvara, mis ei ole veel kasutajale, tarnijale või arendajale teada, ning häkkerid kasutavad seda enne plaadi väljaandmist. Sellised rünnakud on kutsutud Zero-päeva ekspluateerib. Seega a Zero Day rünnak on rakendus enne, kui tarkvara arendaja või riistvara tootja suudab parandada Zero Day haavatavust. Seega, "haavatavus" ootab plaastri või müüja parandamist, samas kui "rünnak", et kasutada haavatavust toimub.
Neli päeva reageerimist võib esineda mitut tüüpi. See hõlmab süsteemi ründamist, et sellele juurde pääseda, õelvara, nuhkvara või reklaamvara süstimist. See rünnak tehakse enne, kui tootja on haavatavust isegi teadlik ja seetõttu on hädaolukord, et seda parandada.
Kui plaaster on kättesaadav, ei ole haavatavus enam "nullpunkti haavatavus".
Zero päeva haavatavust tuvastavad tavaliselt häkkerid või mõne kolmanda osapoole turvafirma. Häkkerite puhul kasutavad nad haavatavust seni, kuni see on fikseeritud. Juhul, kui kolmanda osapoole turvafirma avastab Zero Day'i vea või nullipäeva haavatavuse, teatavad nad tarkvaras või riistvarasüsteemis olevatele tootjatele, et nad võivad kiirustada töötada parandusega, mida tavaliselt tuntakse kui Zero-päevapakki, ja andma seda mõni aeg selle parandamiseks.
Kuidas Microsoft tegeleb haavatavustega
Tavaliselt on olemas a Patch teisipäeval Microsoft'is.Microsoft kasutab mitmesuguseid termineid tarkvaravärskenduste ja plaatide avaldamiseks. Iga kuu teisel teisipäeval avaldab Microsoft välja plaastrid või parandused, mis kehtivad tootevalikus, sealhulgas Windowsi operatsioonisüsteemis. Plaastrid on tavapärase tarkvara elutsükli hoolduse jaoks turvaauke või probleeme.
A. Turvavärskendus on turule orienteeritud haavatavuse jaoks spetsiifiliseks tootekirjelduseks laialdane vabastus. Turvahaavatavusi hinnatakse nende raskusastme järgi. Rikkumisreiting kuvatakse Microsofti turvabülletäänis kriitiliseks, oluliseks, mõõdukaks või madalaks.
Siis on olemas Plaastrite kriitiline vabastamine mis tuleb omakorda välja. Kui on midagi kriitilist ja ei saa oodata järgmise pärgi teisipäevi, annab Microsoft välja turvameetmed koos plaastriga, mis tavaliselt on suunatud kolmanda osapoole turvafirmade osutatud Zero Day turvaaukude parandamisele.
Mõnikord on olemas ka muud tüüpi kriitilised turvaaukud, mis leitakse tarkvara auditeerimise ajal ja mis vajavad kohest tähelepanu. Sellistel juhtudel annab Microsofti nõustamisteenus, kuid seda ei saa Zero-päevana tehniliselt liigitada, sest Zero Day haavatavus on ainult siis, kui tootja ei ole haavatavust teadlik, kuni on teatanud mõni kolmas osapool - häkkerid või kolmanda osapoole turvafirmad.
Loe: Windows Patching parimad tavad ja juhised
Kuidas toimida Zero-Day-rünnakute ja haavatavustega
Zero päevaga haavatavuse korral ei saa te palju teha, välja arvatud oodata vastava tarkvara või riistvara tootja poolt välja antud plaastrit. Võib-olla olete märganud, et null-päeva haavatavused leitakse sageli sellistes tarkvara nagu Adobe Flash ja Java. Kui plaaster vabastatakse ja teid teavitatakse, võtke plaaster nii kiiresti kui võimalik.
Samuti aitab see hoida asju nagu operatsioonisüsteemid, installitud tarkvara ja brauserid uuendatud. Enamikul juhtudel on olemas populaarseid programme, nagu brauserid ja operatsioonisüsteemid, mida skannitakse Zero päevaga seotud turvaaukude jaoks ja küberkurjategijad neid väärkasutavad. Kuigi pole täielikku kaitset, on teid mõnevõrra kaitstud, kui teie tarkvara ja püsivara (riistvara) on ajakohastatud kõigi toodete jaoks avaldatud värskendustega - vähemalt teid ei kasutata teadaolevate haavatavuste tõttu, kui olete ajakohastatud. Kasutades Sissetungimise tuvastamise tarkvara Anti-Exploit Tool või a Tulemüür mis võib avastada selliseid rünnakuid, võib aidata.
