Vad är en Zero Day Attack?

En nolla dag attack, även känd som en noll timmars attack, drar fördel av dator sårbarheter som för närvarande inte har en lösning. Vanligtvis kommer ett mjukvaruföretag upptäcker ett fel eller problem med en mjukvara efter att den har släppts och kommer att erbjuda en lapp-en annan typ av programvara avsedd att fastställa det ursprungliga problemet. En nolla dag attack kommer att utnyttja det problemet innan en patch har skapats. Den är uppkallad Zero Day eftersom det sker före den första dagen sårbarheten är känd.

I de flesta fall kommer en nolla dag attack utnyttja en bugg som ingen mjukvara skapare eller användare är medvetna om. I själva verket är detta just vad illvilliga programmerare hoppas att hitta. Genom att finna sårbarheter i mjukvara innan programvarans beslutsfattare hitta dem, kan en programmerare skapa ett virus eller en mask som utnyttjar denna sårbarhet och skadar datorsystem i en mängd olika sätt.

Inte varje dag noll attack verkligen sker innan mjukvaruproducenterna är medvetna om sårbarheten. Ibland programvaruproducenter lära av sårbarheten, men att utveckla en lapp kan ta tid. Alternativt får tillverkarna av mjukvara hålla ibland ut på att släppa patchen eftersom de inte vill dränka kunder med flera enskilda uppdateringar. Om sårbarhet är inte särskilt farligt, får programvara att tillverkarna väljer att avvakta tills flera uppdateringar har samlats in och släppa dem tillsammans som ett paket. Ändå kan detta tillvägagångssätt utsätta potentiellt användare till en nolla dag attack.

En nolla dag attack kan vara skadliga för specifika datorer långt efter en lapp har skapats och den sårbarhet har stängts. Detta beror på att många datorer ägarna inte regelbundet uppdaterar sin mjukvara med patchar som tillhandahålls av programvaran beslutsfattarna. För att skydda ditt system, programvara beslutsfattare rekommenderar att du regelbundet kontrollerar att de (n) för programfixar, eller buggfixar .

Många dator experter rekommenderar två metoder för att skydda ett datorsystem mot en nolla dag attack. Den första är så heuristisk virussökning, ett alternativ i antivirusprogram för närvarande okända virus och maskar block, eftersom de typiska Zero Day attacken är okänt tills ett stort antal datorer har smittats. Det andra är att använda en brandvägg för att skydda en dator mot Internet bedrifter.


Kommentarer

  • Om oss
  • Reklam
  • Kontakta redaktören
  • Få nyhetsbrev
  • RSS-feed

Redaktör: Beáta Megyesi
Nyheter redaktör: Christiane Schaefer

Kundservice: Mats Schaefer,
Helena Löthman

Tel: +46 00 79 22 00
Fax: +46 00 79 22 01

© Copyright 2014 Debok.net - All rights reserved.