Was ist eine nulltagesgroßtat?

Eine nulltagesgroßtat ist- ein Stück des böswilligen Codes, der eine Verwundbarkeit in einem Stück Software nutzt, die nicht noch vom Verkäufer entdeckt worden. Dieser Code kann viel Schaden, bevor der Verkäufer das Problem verwirklicht und einen Flecken oder eine neue Version der Software entwickelt, und Test vieler Verkäufer ihre Programme rigoros vor Freigabe mit nulltagesgroßtaten im Verstand durchführen. Weil diese Art des böswilligen Codes auf Verwundbarkeit beruht, die nicht weit noch bekannt, kann es für Computerbenutzer schwierig sein, vor ihm zu schützen.

In einem einfachen Beispiel einer nulltagesgroßtat, konnte ein Hacker feststellen, dass die neue Version eines Internet-Browsers eine Sicherheitsschwachstelle hat, die einem Hacker möglicherweise erlauben könnte, böswillige Software auf den Computer des Benutzers einzusetzen. Er oder sie schreiben den Code, um die Software anzubringen und pflanzen ihn auf Web site oder in der eMail, damit, als Benutzer Kontakt mit dem Code erbten, sie mit ihm angesteckt. Schließlich der Softwarelieferant feststellen, dass es ein Problem, und herausgeben einen Flecken, um das Problem zu regeln und adressieren die nulltagesgroßtat gab.

Die allgemeine Faustregel in der rechnengemeinschaft ist dass, wenn jemand eine Sicherheitslücke beachtet, oder Fehler, der eine Ausgabe sein könnte, er oder sie ihr den Verkäufer berichten. Die meisten ethischen Informatiker und die Leute, die mit Computern arbeiten, tun gerade den. Jedoch Häcker, Produzenten von malware, und andere weniger freundliche Mitglieder der Gemeinschaft tun normalerweise nicht, weil sie die Verwundbarkeit nutzen möchten, bevor verwirklicht der Verkäufer, existiert sie. Tatsächlich spezialisieren einige Leute, auf, Verwundbarkeit aufzudecken und sie zu verkaufen.

Vom Gesichtspunkt eines Hackers entfaltet das Beste null Tagesgroßtat, bevor der Verkäufer ein Problem sieht. In anderen Fällen kann die Großtat während des Verwundbarkeitfensters, des Zeitabschnitts zwischen der Entdeckung der Ausgabe und der Entwicklung eines Fleckens freigegeben werden, ihn zu adressieren. Verwundbarkeitfenster können in Länge, abhängig von dem Verkäufer, dem Programm und der Art des Probleme schwanken. Der Ausdruck „null Tagesgroßtat“ bezieht die Idee, dass der Code an „Tag null freigegeben,“, bevor der Verkäufer eine Ausgabe erkannt.

Leute können vor nulltagesgroßtaten schützen, indem sie neue Versionen und Flecken der Software, die herunterladen sie sofort benutzen, und verlässliche Quellen für diese Flecken verwenden. Wenn Benutzer nicht sicher sind über, ob man eine Aufforderung eine neue Version des Fleckens ist gesetzmäßig herunterlädt, sollten sie zur Web site des Verkäufers gehen oder den Verkäufer anrufen, um zu bestätigen, dass ein Flecken herausgegeben worden, und eine sichere Downloadquelle zu finden. Eine konkurrenzfähige Brandmauer beizubehalten ist auch wichtig, da es böswilligen Code an der Bucht halten kann.