Zero-day exploit

What is a zero-day exploit?
Bei einem Zero-Day-Exploit werden bestimmte Sicherheitslücken von Computern zusammen mit einer allgemeinen Ankündigung, die die explizite Sicherheitslücke in einem Softwareprogramm identifiziert, abgezielt. Wenn eine Sicherheitslücke entdeckt wird, werden Informationen über ihre Natur an eine bestimmte Person oder ein Softwarehaus weitergeleitet, und eine sichere Lösung wird dringend implementiert. Es ist während dieser kostbaren Zeitperiode, dass ein Angriff stattfinden kann, sollte die Schwachstelle der gesamten Öffentlichkeit bekannt gegeben werden. Die Zeit, die zur Behebung des Problems benötigt wird, kann länger sein, als es erforderlich ist, um die Nachricht darüber zu verbreiten, und bietet Hackern, die nach dieser Art von Gelegenheit Ausschau halten, einen Hinweis.

Sobald eine Computeranfälligkeit der Allgemeinheit ausgesetzt ist, besteht eine sehr reale Gefahr, dass böswillige Parteien die Sicherheitsanfälligkeit ausnutzen, bevor sie repariert werden können. In anderen Fällen kann der Hacker der Erste sein, der die Sicherheitslücke entdeckt und der Öffentlichkeit mitteilen kann. In diesem Fall wird die Softwarefirma oder -person möglicherweise nicht rechtzeitig benachrichtigt, um die Sicherheitsanfälligkeit zu beheben, sodass Hacker gerade genug Zeit haben, sie auszunutzen. Um sich vor dieser Art von Ausnutzung zu schützen, können Unternehmen verschiedene Schutzmaßnahmen in Anspruch nehmen, darunter Zugangskontrollen für das Netzwerk, Sperren von Wireless-Access-Einträgen, virtuelle lokale Netzwerke und Intrusion Detection-Systeme.