Hva betyr Zero Day angrep, utnytte eller sårbarhet betyr
Vi hører ofte om Zero Day-angrep, sårbarheter eller utnytter. Vi har også hørt om Zero Day patches. Denne artikkelen hjelper deg å vite hva som er et Zero Day-angrep, utnytte eller sårbarhet. Zero Day-angrep refererer generelt til angrep på sårbarheter, der det er et nulldagskløft mellom det funnet sårbarheten, og angrepet finner sted.
Zero Day-angrep
EN Zero-day sårbarhet er et hull i programvare, fastvare eller maskinvare som ennå ikke er kjent for brukeren, leverandøren eller utvikleren, og utnyttes av hackere, før en patch for den er utstedt. Slike angrep er kalt Nulledagseutnyttelser. Dermed a Zero Day angrep er en utnyttelse ferdig før utvikleren av programvaren eller produsenten av maskinvaren kan lappe sikkerhetsproblemet ved null dag. Dermed venter "sårbarheten" på en patch- eller leverandørrett, mens "angrepet" for å utnytte sårbarheten finner sted.
Det kan være mange typer null-dag-anfall. Dette inkluderer å angripe et system for å få tilgang til det, injisere malware, spyware eller adware. Dette angrepet er gjort før produsenten er selv klar over sårbarheten, og derfor er det en nødstilfelle å lappes opp.
Når oppdateringen er tilgjengelig, er sikkerhetsproblemet ikke lenger et "Nullagssårbarhet".
En nulldagssårbarhet oppdages vanligvis enten av hackere eller av noen tredjeparts sikkerhetsfirma. I tilfelle hackere bruker de sårbarheten godt til den er løst. Hvis et tredjepartssikkerhetsfirma oppdager et sikkerhetsproblem på null eller en null dag, informerer de produsentene av programvaresystemet eller maskinvaresystemet slik at de kan rush til arbeid på en løsning, vanligvis kjent som en null dag lapp, og gi den litt tid til å lappe den.
Hvordan Microsoft håndterer sårbarheter
Normalt er det a Patch tirsdag på Microsoft.Microsoft bruker forskjellige vilkår for å beskrive programvareoppdateringene og oppdateringene som er utgitt av den. På hver andre tirsdag i en måned lanserer Microsoft et sett med oppdateringer eller reparasjoner som gjelder for sitt utvalg av produkter, inkludert Windows-operativsystemet. Plasterne er normalt for sårbarheter eller problemer som oppstår i tilfelle av vedlikehold av rutinemessig programvare.
EN Sikkerhetsoppdatering er en utbredt løsning for et produktspesifikt sikkerhetsrelatert sikkerhetsproblem. Sikkerhetsproblemer er vurdert basert på deres alvorlighetsgrad. Alvorlighetsgraderingen er angitt i Microsofts sikkerhetsbulletin som kritisk, viktig, moderat eller lav.Så er det Kritiske utgivelser av patcher som kommer ut av svinget. Hvis det er noe veldig kritisk og ikke kan vente på neste Patch Tuesday, utsteder Microsoft en sikkerhetsrådgiving sammen med en oppdatering, som vanligvis retter seg mot å lure opp nulldagssårbarheter, henvist av tredjeparts sikkerhetsfirmaer.
Noen ganger er det andre typer kritiske sårbarheter som blir funnet mens du reviderer en programvare, og som trenger umiddelbar oppmerksomhet. Microsoft vil også utstede en rådgiver i slike tilfeller, men dette kan ikke kategoriseres teknisk som null dag, da det kun er null sikkerhetsproblem hvis produsenten ikke er klar over sikkerhetsproblemet, før det er informert av noen tredjepart - hackere eller tredjeparts sikkerhetsfirmaer.
Lese: Windows Patching beste praksis og veiledning
Hvordan håndtere Zero Day Attacks & Vulnerabilities
Du kan ikke gjøre mye i tilfelle av sikkerhetsproblemer med null dag, bortsett fra å vente på en patch utstedt av produsenten av programvare eller maskinvare i spørsmålet. Du har kanskje lagt merke til at nulldagssårbarheter ofte finnes i programvare som Adobe Flash og Java. Når plasten er sluppet og du blir informert, må du la plasten påføres så snart som mulig.
Det bidrar også til å holde ting som operativsystemer, installert programvare og nettlesere oppdatert. I de fleste tilfeller er det populære programmer som nettlesere og operativsystemer som er skannet for Zero Day-sårbarheter og misbrukt av cyberkriminelle. Selv om ikke full beskyttelse, er du litt beskyttet hvis programvaren og firmware (maskinvare) er oppdatert med alle oppdateringene som er utgitt for produktene. I det minste vil du ikke bli utnyttet via kjente sårbarheter hvis du er oppdatert. Utplassere en Intrusion Detection Software Anti-Exploit Tool eller a brannmur som kan oppdage slike angrep kan hjelpe.