内容
- 定义-零日威胁是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了零日威胁
定义-零日威胁是什么意思?
零日威胁是一种利用未知计算机安全漏洞的威胁。该术语源自漏洞利用的年龄,该漏洞发生在开发人员意识到漏洞或漏洞的第一天(或“零日”)之前或之日。这意味着没有已知的安全修复程序,因为开发人员没有意识到该漏洞或威胁。攻击者通过不同的媒介利用零日漏洞。由于Web浏览器的流行,它们是最常见的。攻击者还会利用利用软件附件漏洞的附件。
零日威胁也称为零小时攻击或零日攻击。
Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了零日威胁
零日漏洞利用通常是由著名的黑客组织提出的。通常,零时差攻击利用的是开发人员或用户都不知道的错误。确实,这正是恶意代码编写者所期望的。通过在软件开发人员之前发现软件漏洞,黑客可以制造蠕虫或病毒来利用该漏洞并损害计算机。
在软件开发人员发现漏洞之前,并不是所有的零日攻击实际上都会发生。在某些情况下,开发人员会发现并了解该漏洞;但是,可能需要一些时间来开发补丁才能对其进行修复。此外,软件制造商可能会偶尔推迟补丁发布,以避免用多个单独的更新淹没用户。如果开发人员发现该漏洞不是非常危险,则可以决定推迟发布修补程序,直到将大量修补程序收集在一起为止。收集这些修补程序后,它们将作为软件包发布。但是,此策略具有风险,因为可能会引发零日攻击。
零日攻击在一个时间范围内发生,称为漏洞窗口。从最初的漏洞利用一直延伸到可以应对威胁的地步。攻击者设计恶意软件来利用常见的文件类型,破坏受攻击的系统并窃取有价值的数据。精心设计零日攻击以最大程度地破坏-通常在一天的时间范围内。漏洞窗口的范围可能从一小段到多年。例如,2008年,Microsoft披露了一个Internet Explorer漏洞,该漏洞感染了2001年发布的多个版本的Windows。攻击者最初发现此漏洞的日期未知,但是在这种情况下,漏洞窗口可能是长达七年。