Эксплойт нулевого дня
Эксплойт нулевого дня
Alexander Antipov
Уязвимость нулевого дня (также известная как 0-day) — это уязвимость в программном обеспечения, ранее неизвестная тем, кто должен быть заинтересован в ее устранении, например поставщику целевого программного обеспечения. Пока уязвимость не будет устранена, хакеры могут использовать ее для нанесения вреда программам, данным, дополнительным компьютерам или сети. Эксплойт, эксплуатирующий уязвимость нулевого дня, называется эксплойтом нулевого дня или атакой нулевого дня.
Термин «нулевой день» первоначально относился к количеству дней с момента выпуска новой версии программного обеспечения для массового использования, поэтому «программное обеспечение нулевого дня» получалось путем взлома компьютера разработчика перед выпуском. В конце концов этот термин был применен к уязвимостям, и к количеству дней, которые поставщик затратил на их исправление. Как только производители узнают об уязвимости, они обычно выпускают исправления или предлагают обходные пути для ее устранения.
Термин «нулевой день» первоначально относился к количеству дней с момента выпуска новой версии программного обеспечения для массового использования, поэтому «программное обеспечение нулевого дня» получалось путем взлома компьютера разработчика перед выпуском. В конце концов этот термин был применен к уязвимостям, и к количеству дней, которые поставщик затратил на их исправление. Как только производители узнают об уязвимости, они обычно выпускают исправления или предлагают обходные пути для ее устранения.