Рекламное объявление

эксплойт нулевого дняЕсли вы не защищаете свой компьютер, его очень легко заразить, так как многие из вас, вероятно, относятся к нему. Есть несколько способов сохранить ваш компьютер в чистоте и ваши данные в безопасности. Вы можете используйте свой здравый смысл, чтобы не простудиться 7 советов здравого смысла, которые помогут вам избежать заражения вредоносным ПОИнтернет сделал многое возможным. Доступ к информации и общение с людьми издалека стало проще простого. В то же время, однако, наше любопытство может быстро привести нас в темные виртуальные переулки ... Подробнее и установите хорошее антивирусное приложение.

Другая часть защиты вашего компьютера и вашего присутствия в Интернете заключается в в курсе. Будьте в курсе важных тенденций безопасности и дыр в безопасности.

Один термин, который часто встречается в связи с вирусами и безопасностью, - это эксплойты нулевого дня, уязвимости и атаки. Не так давно была обнаружена семилетняя уязвимость Internet Explorer. Звучит как давно? Это. Чтобы помочь вам лучше понять эту тему, мы объясним вам концепцию уязвимости программного обеспечения, эксплойтов нулевого дня и окна возможностей.

instagram viewer

Уязвимость программного обеспечения

Среднее программное приложение состоит из невероятного количества кода. Как и следовало ожидать, большая часть кода не является пуленепробиваемой по своей концепции. Например, ошибки проскальзывают. Многие из этих ошибок относительно безвредны (относительное ключевое слово) - они создают тупик и привести к зависанию приложения или к неправильному поведению приложения при определенных нерегулярных условия.

эксплойт нулевого дня

Более серьезная угроза безопасности возникает из-за наличия уязвимостей или уязвимостей программного обеспечения. Уязвимости программного обеспечения ставят под угрозу безопасность компьютерной системы. Пробираясь через трещины, вызванные некорректным или недостаточно защищенным кодом, злоумышленники иногда могут выполнить свой собственный код под видом собственного пользователя компьютера или получить доступ к ограниченным данным (лишь некоторые из возможности).

Проще говоря, уязвимость программного обеспечения - это недостаток в дизайне или реализации программного обеспечения, который потенциально может быть использован.

Эксплойты нулевого дня

Уязвимость программного обеспечения сама по себе не причиняет вреда (пока). Сначала злоумышленник должен найти уязвимость и написать эксплойт; часть программного обеспечения, которая использует уязвимость для проведения атаки. Эта атака (нулевого дня) может принимать форму вирус, червь или троян В чем разница между червем, трояном и вирусом? [MakeUseOf Объясняет]Некоторые люди называют вредоносные программы любого типа «компьютерным вирусом», но это не совсем так. Вирусы, черви и трояны - это различные типы вредоносных программ с различным поведением. В частности, они распространяются в очень ... Подробнее заражение вашей компьютерной системы.

атака нулевого дня

Часто эти уязвимости программного обеспечения сначала обнаруживаются (или доводятся до сведения) разработчиками программного обеспечения и исправляются в будущих обновлениях приложения. Но если злоумышленник сможет обнаружить уязвимость до Разработчик знает об этом, злоумышленник может написать эксплойт нулевого дня. Этот термин получил свое название от того факта, что первые атаки происходят прежде, чем кто-либо (что наиболее важно разработчик) узнает об уязвимости.

Окно уязвимости

Эксплойт нулевого дня дает атакующему беспрецедентное преимущество. Поскольку разработчик ничего не знал об эксплойте, он не может разработать исправление, а пользователи приложения совершенно не защищены. Пока атака не будет замечена и записана, даже обычные антивирусные сканеры будут бесполезны В окне уязвимости описывается время между первой эксплуатацией уязвимости и разработчиком приложения, устанавливающим исправление. Это следует за четкой временной шкалой.

  1. (Неизвестная) уязвимость представлена ​​в программном обеспечении.
  2. Злоумышленник находит уязвимость.
  3. Атакующий пишет и использует эксплойт нулевого дня.
  4. Уязвимость обнаружена компанией-разработчиком программного обеспечения, и она начинает разрабатывать исправление.
  5. Уязвимость раскрывается публично.
  6. Антивирусные сигнатуры выпускаются для эксплойтов нулевого дня.
  7. Разработчики выпускают патч.
  8. Разработчики заканчивают развертывание патча.
эксплойт нулевого дня

Атаки с использованием нулевого дня продолжаются с от 3 до 5. В соответствии с недавнее исследованиеэтот период длится в среднем десять месяцев! Тем не менее, не так много хостов, как правило, страдают. Самая большая сила атак нулевого дня - это их относительная невидимость, а атаки нулевого дня чаще всего используются для нанесения ударов по очень конкретным целям.

Гораздо более опасный период для среднего пользователя длится от от 5 до 8, которая является последующей волной атаки. И только по пункту 6 будут те антивирусные приложения 10 лучших бесплатных антивирусных программНезависимо от того, какой компьютер вы используете, вам нужна антивирусная защита. Вот лучшие бесплатные антивирусные инструменты, которые вы можете использовать. Подробнее начать действовать. Согласно тому же исследованию, другие злоумышленники кишат этой уязвимостью после ее публичного раскрытия, и объем атак увеличивается на величину до пяти порядков!

После прочтения статьи, как звучит семилетняя уязвимость Internet Explorer? Из-за недостатка данных мы не можем точно сказать, насколько велико было окно уязвимости, но, вероятно, оно было не маленьким. Дайте нам знать ваши мысли в разделе комментариев ниже статьи!

Кредит изображения: Виктор Хаббик / FreeDigitalPhotos.net

Я писатель и студент информатики из Бельгии. Вы всегда можете сделать мне одолжение с хорошей идеей статьи, рекомендацией книги или идеей рецепта.