目录:
定义-零日威胁是什么意思?
零日威胁是一种利用未知计算机安全漏洞的威胁。 该术语源自漏洞利用的年龄,该漏洞发生在开发人员意识到漏洞或漏洞的第一天(或“零日”)之前或之日。 这意味着没有已知的安全修复程序,因为开发人员没有意识到该漏洞或威胁。
攻击者通过不同的媒介利用零日漏洞。 由于Web浏览器的流行,它们是最常见的。 攻击者还利用软件附件漏洞发送带有附件的电子邮件。
Techopedia解释了零日威胁
零日漏洞利用通常是由著名的黑客组织提出的。 通常,零时差攻击利用的是开发人员或用户都不知道的错误。 确实,这正是恶意代码编写者所期望的。 通过在软件开发人员之前发现软件漏洞,黑客可以制造出蠕虫或病毒,以利用该漏洞或危害计算机。
在软件开发人员发现漏洞之前,并不是所有的零日攻击实际上都会发生。 在某些情况下,开发人员会发现并了解该漏洞; 但是,可能需要一些时间来开发补丁才能对其进行修复。 此外,软件制造商可能会偶尔推迟补丁发布,以避免用多个单独的更新淹没用户。 如果开发人员发现该漏洞不是非常危险,则可以决定推迟发布修补程序,直到将大量修补程序收集在一起为止。 收集这些修补程序后,它们将作为软件包发布。 但是,此策略具有风险,因为可能会引发零日攻击。
零日攻击在一个时间范围内发生,称为漏洞窗口。 从最初的漏洞利用一直延伸到可以应对威胁的地步。 攻击者设计恶意软件来利用常见的文件类型,破坏受攻击的系统并窃取有价值的数据。 精心设计零日攻击以最大程度地破坏-通常在一天的时间范围内。 漏洞窗口的范围可能从一小段到多年。 例如,2008年,Microsoft披露了一个Internet Explorer漏洞,该漏洞感染了2001年发布的一些Windows版本。攻击者最初发现此漏洞的日期未知,但是在这种情况下,漏洞窗口可能是长达七年。
