Mēs bieži dzirdam Zero dienas uzbrukumi, ievainojamības vai izmanto. Mēs esam arī dzirdējuši par to Zero dienas plankumi. Šis raksts palīdz jums uzzināt, kas ir nulles dienas uzbrukums, izmantošana vai ievainojamība. Nulles dienas uzbrukumi parasti attiecas uz uzbrukumiem neaizsargātākajām vietām, kur pastāv nulles dienas plaisa starp konstatēto neaizsargātību un notiekošo uzbrukumu.
Zero dienu uzbrukumi
A Nulles dienas ievainojamība ir programmatūras, programmaparatūras vai aparatūras atvere, kas vēl nav zināma lietotājam, pārdevējam vai izstrādātājam, un to pirms ielādēšanas tā izdod hackers. Šādi uzbrukumi tiek saukti Zero dienu ekspluatē. Tādējādi a Zero dienas uzbrukums ir ekspluatācija, kas veikta pirms programmatūras izstrādātāja vai aparatūras ražotāja var izmainīt Zero Day ievainojamību. Tādējādi "neaizsargātība" gaida plāksteri vai pārdevēju, bet tiek veikts uzbrukums, lai izmantotu ievainojamību.
Var būt daudz veidu nulles dienas uzbrukumiem. Tas ietver uzbrukumus sistēmai, lai piekļūtu tam, injicējot ļaunprogrammatūru, spiegprogrammatūru vai reklāmprogrammatūru. Šis uzbrukums tiek darīts, pirms ražotājs pat apzinās neaizsargātību, un tādēļ pastāv ārkārtas sajūta, lai to novērstu.
Kad plāksteris ir pieejams, neaizsargātība vairs nav "Zero dienas ievainojamība".
Nulles dienas neaizsargātību parasti konstatē vai nu hakeru, vai kāda trešās puses drošības firma. Hakeru gadījumā viņi var efektīvi izmantot ievainojamību, līdz tā ir fiksēta. Gadījumā, ja trešās puses drošības firma atklāj Zero Day trūkumu vai nulles dienas neaizsargātību, viņi informē programmatūras vai aparatūras sistēmas ražotājus, lai viņi varētu steigšoties uz darbu, kas parasti tiek dēvēts par Zero Day plāksteri, un piešķirt to kādu laiku to labot.
Kā Microsoft risina problēmas saistībā ar neaizsargātību
Parasti ir a Patch otrdiena pie Microsoft. Microsoft apzīmē programmatūras atjauninājumus un ielādējamos plāksterus, izmantojot dažādus terminus. Katru mēneša otro otrdienu Microsoft izlaiž plāksterus vai labojumus, kas attiecas uz tā produktu klāstu, tostarp Windows operētājsistēmu. Plāni parasti ir neaizsargātības vai problēmas, kas rodas gadījumā, ja tiek veikta ikdienas programmatūras dzīves cikla uzturēšana.
A Drošības atjauninājums ir plaši izplatīts noteikums attiecībā uz konkrētu produktu ar drošību saistītu neaizsargātību. Drošības ievainojamības tiek vērtētas pēc to nopietnības. Smaguma pakāpe Microsoft drošības biļetenā ir norādīta kā kritiska, svarīga, mērena vai zema.
Tad tur ir Kritiski ielāpu noplūdes kas nāk no kārtas. Ja kaut kas ir ļoti kritisks un otrdien nevar gaidīt nākamo Patch, Microsoft izdod drošības konsultāciju kopā ar plāksteri, kura parasti ir paredzēta, lai novērstu Zero dienas ievainojamības, ko iesniegušas trešās puses drošības firmas.
Dažreiz ir arī cita veida kritiskās ievainojamības, kuras tiek atklātas, veicot programmatūras revīziju un kurām nekavējoties jāpievērš uzmanība. Šādos gadījumos Microsoft arī izdos konsultāciju, taču to nevar tehniski klasificēt kā Zero dienu, jo tā ir nulles dienas neaizsargātība tikai tad, ja ražotājs nezina neaizsargātību, kamēr to nav informējusi kāda trešā puse - hakeru vai trešo pušu drošības firmas.
Lasīt: Windows Patching paraugprakse un vadlīnijas
Kā rīkoties ar nulles dienas uzbrukumiem un neaizsargātību
Nerada dienas ievainojamības gadījumā jūs nevarat daudz paveikt, izņemot gaidīt plāksteri, ko izdevis attiecīgā programmatūras vai aparatūras ražotājs. Jūs, iespējams, esat pamanījuši, ka nulles dienas ievainojamības bieži tiek atrastas programmatūrā, piemēram, Adobe Flash un Java. Kad plāksteris ir atbrīvots, un jūs esat informēts, pēc iespējas ātrāk jāpielieto plāksteris.
Tas arī palīdz uzturēt tādas lietas kā operētājsistēmas, instalētās programmatūras un pārlūkprogrammas. Vairumā gadījumu ir populāras programmas, piemēram, pārlūkprogrammas un operētājsistēmas, kuras tiek skenētas Zero dienas ievainojamībai un ko kibernoziedznieki ļaunprātīgi izmanto. Kaut arī tā nav pilnīga aizsardzība, jūs nedaudz aizsargājat, ja jūsu programmatūra un programmaparatūra (aparatūra) ir atjaunināta ar visiem produktiem, kas publicēti produktos - vismaz jūs neizmantosiet, izmantojot zināmas neaizsargātības, ja esat atjaunināts. Instalēšana Ielaušanās atklāšanas programmatūra Anti-Exploit rīks vai a Ugunsmūris kas var atklāt šādus uzbrukumus, var palīdzēt.
