Was bedeutet Zero Day-Angriff, -Ausnutzung oder Sicherheitsanfälligkeit?
Wir hören oft von Zero-Day-Angriffe, Schwachstellen oder ausnutzen. Wir haben auch von gehört Zero Day Patches. In diesem Artikel erfahren Sie, was ein Zero-Day-Angriff, ein Exploit oder eine Sicherheitsanfälligkeit ist. Zero-Day-Angriffe beziehen sich im Allgemeinen auf Angriffe auf Schwachstellen, bei denen zwischen der gefundenen Schwachstelle und dem Angriff eine Lücke von null Tagen besteht.
Zero-Day-Angriffe
EIN Zero-Day-Schwachstelle ist eine Lücke in Software, Firmware oder Hardware, die dem Benutzer, Anbieter oder Entwickler noch nicht bekannt ist und von Hackern ausgenutzt wird, bevor ein Patch für sie herausgegeben wird. Solche Angriffe werden gerufen Zero-Day-Exploits. Also a Zero Day Angriff ist ein Exploit, der ausgeführt wird, bevor der Entwickler der Software oder der Hersteller der Hardware die Zero Day-Sicherheitsanfälligkeit patchen kann. Daher wartet die "Sicherheitsanfälligkeit" auf einen Patch oder eine Hersteller-Korrektur, während der "Angriff" zum Ausnutzen der Sicherheitsanfälligkeit erfolgt.
Es gibt viele Arten von Zero-Day-Angriffen. Dazu gehört, dass Sie ein System angreifen, um darauf Zugriff zu erhalten, Malware, Spyware oder Adware einschleusen. Dieser Angriff wird ausgeführt, bevor der Hersteller die Sicherheitsanfälligkeit überhaupt bemerkt, und daher besteht die Gefahr, dass die Sicherheitslücke behoben wird.
Sobald der Patch verfügbar ist, handelt es sich nicht mehr um eine Zero Day-Sicherheitsanfälligkeit..
Eine Zero Day-Schwachstelle wird normalerweise entweder von Hackern oder von einem Sicherheitsunternehmen eines Drittanbieters erkannt. Im Falle von Hackern nutzen sie die Sicherheitsanfälligkeit bis zur Behebung des Problems aus. Wenn eine Sicherheitsfirma eines Drittanbieters einen Zero Day-Fehler oder eine Zero Day-Sicherheitsanfälligkeit feststellt, informiert sie die Hersteller des Software- oder Hardwaresystems, sodass sie an einem Fix arbeiten können, der üblicherweise als Zero Day-Patch bezeichnet wird, und ihn geben einige Zeit, um es zu patchen.
Wie Microsoft mit Schwachstellen umgeht
Normalerweise gibt es eine Patch Dienstag Bei Microsoft.Microsoft werden die von ihm veröffentlichten Softwareupdates und Patches mit verschiedenen Begriffen beschrieben. An jedem zweiten Dienstag eines Monats veröffentlicht Microsoft eine Reihe von Patches oder Korrekturen, die für seine Produktpalette gelten, einschließlich des Windows-Betriebssystems. Die Patches beziehen sich normalerweise auf Schwachstellen oder Probleme, die bei der routinemäßigen Wartung des Software-Lebenszyklus auftreten.
EIN Sicherheitsupdate ist ein weit verbreiteter Fix für eine produktspezifische Sicherheitslücke. Sicherheitslücken werden nach ihrem Schweregrad bewertet. Der Schweregrad wird im Microsoft Security Bulletin als kritisch, wichtig, mittel oder niedrig angegeben.Dann gibt es Kritische Releases von Patches das kommt aus der Wende. Wenn etwas sehr kritisch ist und nicht auf den nächsten Patch-Dienstag warten kann, gibt Microsoft eine Sicherheitsempfehlung zusammen mit einem Patch heraus, der normalerweise dazu dient, Zero Day-Sicherheitslücken zu beheben, die von Sicherheitsfirmen von Drittanbietern verwiesen werden.
Manchmal gibt es andere Arten von kritischen Schwachstellen, die bei der Überwachung einer Software auftreten und die sofortige Aufmerksamkeit erfordern. Microsoft wird auch in solchen Fällen ein Advisory herausgeben, das technisch jedoch nicht als Zero Day kategorisiert werden kann, da es sich um eine Zero Day-Sicherheitsanfälligkeit handelt, die nur bekannt ist, wenn der Hersteller die Sicherheitsanfälligkeit nicht kennt, es sei denn, dies wurde von Drittanbietern (Hackern) oder Sicherheitsfirmen von Drittanbietern mitgeteilt.
Lesen: Best Practices und Anleitungen zum Windows-Patching
Umgang mit Zero Day Attacks & Vulnerabilities
Im Falle einer Zero Day-Sicherheitsanfälligkeit können Sie nicht viel tun, es sei denn, Sie warten auf einen Patch, der vom Hersteller der betreffenden Software oder Hardware herausgegeben wurde. Sie haben vielleicht bemerkt, dass Zero-Day-Schwachstellen häufig in Software wie Adobe Flash und Java gefunden werden. Sobald der Patch veröffentlicht wurde und Sie informiert sind, lassen Sie ihn so schnell wie möglich anwenden.
Es hilft auch, Dinge wie Betriebssysteme, installierte Software und Browser aktualisiert. In den meisten Fällen gibt es beliebte Programme wie Browser und Betriebssysteme, die auf Zero Day-Schwachstellen untersucht und von Cyberkriminellen missbraucht werden. Sie sind zwar nicht vollständig geschützt, Sie sind jedoch etwas geschützt, wenn Ihre Software und Firmware (Hardware) mit allen für die Produkte veröffentlichten Updates auf dem neuesten Stand ist. Zumindest werden Sie nicht durch bekannte Sicherheitsanfälligkeiten ausgenutzt, wenn Sie auf dem neuesten Stand sind. Bereitstellen einer Intrusion Detection Software Anti-Exploit-Tool oder ein Firewall die solche Angriffe erkennen kann, kann helfen.