Что такое уязвимость нулевого дня

Что такое уязвимость нулевого дня

Это термин, который описывает сценарий: уязвимость лишь недавно обнаружена и может быть использована злоумышленниками для атак. При этом от неё нет никакой защиты и нет обновления безопасности продукта. Именно злоумышленники первыми находят подобные уязвимости. В этом определении есть и ирония. По сути 0-day, это когда разработчик или поставщик только-только узнал об уязвимости и у него есть «ноль дней» для того, чтобы её исправить. При этом обновление безопасности могут разрабатывать дни, недели и даже месяцы. Поэтому эти уязвимости опасны: у злоумышленников просто развязаны руки.

Чем отличаются друг от друга 0-day уязвимость, атака и эксплойт

• Уязвимость нулевого дня — программная уязвимость, обнаруженная злоумышленниками до того, как о ней узнали производители программы.

• Эксплойт нулевого дня — метод для атаки на системы с не выявленными уязвимостями.

• Атака нулевого дня — использование эксплойта нулевого дня для нанесения ущерба.