Tấn công 0 giờ là gì?

2024 Tác giả: Lynn Donovan | [email protected]. Sửa đổi lần cuối: 2023-12-15 23:55

MỘT số không -ngày (hoặc số không - giờ hoặc ngày số không ) tấn công hoặc mối đe dọa là một tấn công khai thác một lỗ hổng chưa biết trước đây trong một ứng dụng máy tính, một lỗ hổng mà các nhà phát triển không có thời gian để giải quyết và vá.

Ngoài ra, cuộc tấn công zero day có nghĩa là gì?

Số không - ngày là một lỗ hổng trong phần mềm, phần cứng hoặc phần sụn mà bên đó hoặc các bên chịu trách nhiệm vá hoặc sửa lỗ hổng không xác định được. Thời hạn không ngày có thể đề cập đến chính lỗ hổng hoặc một tấn công cái đó có không ngày giữa thời điểm lỗ hổng được phát hiện và lần đầu tiên tấn công.

Thứ hai, tại sao các cuộc tấn công zero day lại nguy hiểm như vậy? Nguyên nhân khai thác không ngày là quá nguy hiểm là do các nhà sản xuất đã không có cơ hội để vá chúng. Họ phải phát triển một bản vá bảo mật để giải quyết không ngày khai thác và đảm bảo tất cả người dùng tải xuống. Điều đó có thể mất hàng tháng. Trong khi đó, tin tặc có thể tàn phá thảm khốc.

Mọi người cũng hỏi, tại sao nó được gọi là cuộc tấn công Ngày Zero?

Thuật ngữ “ số không - ngày ”Đề cập đến một lỗ hổng phần mềm mới được phát hiện. Bởi vì nhà phát triển vừa mới biết về lỗ hổng này, điều đó cũng có nghĩa là một bản vá hoặc bản cập nhật chính thức để khắc phục sự cố vẫn chưa được phát hành. Nhưng nhà cung cấp phần mềm có thể không phát hành bản vá trước khi tin tặc quản lý khai thác lỗ hổng bảo mật.

Antivirus có thể loại bỏ cuộc tấn công zero day không?

Truyên thông chống vi-rút các giải pháp phát hiện phần mềm độc hại sử dụng chữ ký tệp không hiệu quả chống lại không ngày các mối đe dọa. Công nghệ NGAV ngày nay không thể phát hiện tất cả số không - ngày phần mềm độc hại, nhưng nó có thể giảm đáng kể cơ hội mà những kẻ tấn công có thể thâm nhập vào một điểm cuối với phần mềm độc hại không xác định.