Об угрозе нулевого дня

На портале Zoom.cnews.ru недавно появилась небольшая справочная заметка о том, что такое угроза нулевого дня и насколько она опасна.

Итак, угроза нулевого дня, 0-day, уязвимость нулевого дня, Zero-Day Exploit — это неустраненные уязвимости и возможности для атак хакеров, прежде неизвестные разработчикам. Подобную «дыру» в программном обеспечении еще не успели исправить, разработчики же узнают о ней только после того, как такая атака произойдет. Другими словами, у них ноль дней, чтобы решить проблему.

Как только хакер обнаружит уязвимость в программном обеспечении, он начинает работу над эксплойтом — методом для атаки на систему. Атака нулевого дня — это само нарушение безопасности, нацеленное на уязвимость нулевого дня. После того, как происходит атака нулевого дня, разработчики пытаются выявить нарушение, выяснить, что произошло, и создать исправление до того, как произойдут новые атаки.

Устранение уязвимостей нулевого дня может занять много времени. И Microsoft для своей десктопной ОС, и Google и Apple для Androis и iOS соответственно выпускают исправления с определенной периодичностью, например, раз в месяц. Это значит, что в течение достаточно продолжительного срока пользователи уязвимы для киберпреступников.

К познавательному материалу для портале Zoom.cnews.ru стоит добавить, что 0-day-уязвимости частенько случаются и в движках для сайтов, том же WordPress. Бороться с ними тоже следует обновлением как самого движка, так и всех плагинов, тем и прочих устанавливаемых компонентов, шаблонов и модулей.

Более подробно о Zero-Day Exploit читайте на сайте «Лаборатории Касперского». Здесь эксперты компании дают советы о том, что можно предпринять при атаках.