What is a zero day attack?
Zero Day oder Day Zero Attack bezeichnet die Bedrohung durch eine unbekannte Sicherheitslücke in einer Computer-Software oder -Anwendung, für die entweder der Patch nicht freigegeben wurde oder die Anwendungsentwickler nicht wussten oder nicht genügend Zeit hatten, diese zu beheben .
Da die Sicherheitsanfälligkeit nicht im Voraus bekannt ist, treten die Exploits oft ohne das Wissen der Benutzer auf. Ein Zero-Day-Fehler wird als wichtige Komponente beim Entwurf einer Anwendung angesehen, um effizient und sicher zu sein.
The salient features of zero-day or day-zero attacks are:
Zero-Day-Angriffe treten normalerweise zwischen dem Zeitpunkt des ersten Auftretens und Ausnutzens der Sicherheitsanfälligkeit und dem Zeitpunkt auf, zu dem die Anwendungsentwickler die erforderliche Lösung bereitstellen, um der Ausnutzung entgegenzuwirken. Diese Zeitleiste wird normalerweise als das Schwachstellenfenster bezeichnet.
Zero-Day-Angriffe können ein Netzwerk zerstören, indem sie die Sicherheitslücken der beteiligten Anwendungen ausnutzen.
Sie sind nicht immer Viren und können andere Malware wie Trojaner oder Würmer annehmen.
Für Benutzer von Heimcomputern ist der Zero-Day-Angriff extrem schwierig zu diagnostizieren, da die Art des Angriffs durch eine vertrauenswürdige Einheit erfolgt.
Es wird häufig empfohlen, die neueste Anti-Malware-Software zu aktualisieren, die jedoch nur eine minimale Sicherheit gegen einen Zero-Day-Angriff bietet.
Effective methods to protect against zero-day attacks:
Verschiedene Zugriffssteuerungen und -beschränkungen einschließlich virtueller LANs, Firewalls können Schutz vor Zero-Day-Angriffen bieten.
Single packet authorization can help provide effective protection against zero-day attacks on a network with fewer users.
Beschränken Sie Berechtigungen für Benutzerkonten. Dies könnte die Auswirkungen möglicher Angriffe abmildern.
English 
German 
