Угроза нулевого дня, а также 0-day, уязвимость нулевого дня, Zero-Day Exploit — это неустраненные на компьютере уязвимости и возможности для атак хакеров, неизвестные разработчикам. Разберемся, чем она опасна.
Уязвимость нулевого дня — это недавно обнаруженная брешь в безопасности ПО, которая не была исправлена, поскольку оставалась неизвестной. Получается, что разработчики узнают об уязвимости только после того, как такая атака произойдет. Именно отсюда идет термин «нулевой день», ведь у разработчиков было ноль дней, чтобы решить проблему.
Как только хакер обнаружит уязвимость в программном обеспечении, он начинает работу над эксплойтом — методом для атаки на систему. Основной вопрос здесь — сможет ли хакер использовать уязвимость до того, как разработчики программного обеспечения обнаружат ее на своей стороне и выпустят обновление безопасности?
И, наконец, атака нулевого дня — это само нарушение безопасности, нацеленное на уязвимость нулевого дня. После того, как происходит атака нулевого дня, разработчики пытаются выявить нарушение, выяснить, что произошло, и создать исправление до того, как произойдут новые атаки.
Устранение уязвимостей нулевого дня может занять много времени. Microsoft и другие крупные разработчики программного обеспечения выпускают исправления примерно раз в месяц. Чем реже вы обновляете свое программное обеспечение (или, возможно, чем реже выпускаются обновления для ПО), тем более вы уязвимы для киберпреступников.
Атаки нулевого дня представляют собой серьезную угрозу, потому что от них нет «лечения», а пока будет выпущен патч, может пройти некоторое время. Например, вы можете использовать ПО, которое не исправляли в течение недель или даже месяцев. А многие люди не спешат обновлять свое программное обеспечение даже после выпуска обновлений безопасности. За это время злоумышленники стараются поразить как можно больше пользователей. Это может подвергнуть риску ваши личные данные.
К сожалению, защититься от атак нулевого дня невозможно, но можно минимизировать риски. Всегда обновляйте ПО, как только будут доступны исправления. И не полагайтесь только на них: выберите надежный антивирус, чтобы получить дополнительную защиту от вредоносных программ, взломов и прочих онлайн-угроз.