Obsah:
Definice - Co znamená Zero-Day Exploit?
Využití nulového dne zahrnuje cílení na konkrétní zranitelnosti počítače společně s obecným oznámením, které identifikuje explicitní zranitelnost zabezpečení v softwarovém programu. Pokud je identifikována zranitelnost softwaru, jsou informace o její povaze předávány konkrétní osobě nebo softwarové společnosti a je naléhavě implementována bezpečná náprava. Během tohoto vzácného časového období může dojít k útoku, pokud by byla zranitelnost oznámena celé veřejnosti. Čas potřebný k boji s tímto problémem může být delší než šíření slova o něm, což poskytuje tip hackerům, kteří možná hledají tento typ příležitosti.
Techopedia vysvětluje nulové využití
Jakmile je zranitelnost počítače vystavena široké veřejnosti, existuje velmi reálné nebezpečí, že škodlivé osoby tuto chybu zneužijí dříve, než bude opraveno. V jiných případech může být hacker první, kdo chybu odhalil a může ji oznámit široké veřejnosti. V takovém případě nemusí být softwarová společnost nebo jednotlivec včas upozorněn, aby chybu odstranil, což hackerům poskytuje dostatek času na jejich zneužití. V zájmu ochrany před tímto typem využití mohou společnosti získat různá ochranná opatření, včetně řízení přístupu do sítě, blokování bezdrátových přístupových záznamů, virtuálních lokálních sítí a systémů detekce narušení.
