Inhaltsverzeichnis:
Definition - Was bedeutet Zero-Day Exploit?
Bei einem Zero-Day-Exploit werden bestimmte Computeranfälligkeiten gleichzeitig mit einer allgemeinen Ankündigung angegangen, in der die explizite Sicherheitsanfälligkeit in einem Softwareprogramm identifiziert wird. Wenn Software-Schwachstellen erkannt werden, werden Informationen über deren Art an eine bestimmte Person oder ein bestimmtes Software-Unternehmen weitergeleitet, und es wird dringend eine sichere Lösung implementiert. In dieser kostbaren Zeit kann es zu einem Angriff kommen, wenn die Sicherheitsanfälligkeit der gesamten Öffentlichkeit gemeldet wird. Die Zeit, die für die Bekämpfung des Problems benötigt wird, kann länger sein als für die Verbreitung des Problems. Dies ist ein Hinweis für Hacker, die nach solchen Gelegenheiten Ausschau halten.
Techopedia erklärt Zero-Day Exploit
Sobald eine Computer-Sicherheitsanfälligkeit der Öffentlichkeit zugänglich gemacht wird, besteht die reale Gefahr, dass böswillige Parteien die Sicherheitsanfälligkeit ausnutzen, bevor sie repariert werden kann. In anderen Fällen ist der Hacker möglicherweise der erste, der die Sicherheitsanfälligkeit entdeckt und der allgemeinen Öffentlichkeit mitteilt. In diesem Fall wird das Softwareunternehmen oder die Person möglicherweise nicht rechtzeitig benachrichtigt, um die Sicherheitsanfälligkeit zu beheben, sodass Hacker gerade genug Zeit haben, um sie auszunutzen. Um sich gegen diese Art der Ausbeutung zu schützen, können Unternehmen verschiedene Schutzmaßnahmen ergreifen, darunter Netzwerkzugriffskontrollen, Sperren von drahtlosen Zugriffseinträgen, virtuelle lokale Netzwerke und Intrusion Detection-Systeme.
