Security Lab

Zero-day

Zero-day – термин, использующийся для обозначения вредоносных программ или уязвимости, против которых не действуют существующие защитные механизмы. Название термина связано с тем, что хакеры, обнаружившие уязвимость в определенных программах, осуществляют атаки не позднее первого или «нулевого дня» информированности разработчика об обнаруженной проблеме. Таким образом, разработчики не могут опубликовать патчи безопасности для пользователей программного обеспечения.

На данный момент, чаще всего уязвимость zero-day используется вредоносной программой Stuxnet, которая была обнаружена летом 2010 года. Червь Stuxnet эксплуатировал ранее неизвестную уязвимость операционных систем Windows, которая была связана с алгоритмом обработки ярлыков.

article-title

Security Week 2218: уязвимости нулевого дня в 2021 году

article-title

Обнаружена критическая уязвимость в Microsoft MSHTML

Злоумышленики эксплуатируют уязвимость нулевого дня в целенаправленных атаках.

article-title

46% уязвимостей нулевого дня эксплуатировались в продуктах Microsoft

С 2006 по 2016 год было обнаружено 334 уязвимости нулевого дня.

article-title

Хакеры эксплуатируют уязвимость нулевого дня в плагине к WordPress

Уязвимость в WP Mobile Detector позволяет удаленно загрузить и выполнить произвольный PHP файл.

article-title

Хакеры продают 0day к Windows за $90 000

Пользователь форумах exploit.in предлагает всем желающим приобрести эксплоит с технической поддержкой.

article-title

Хакеры эксплуатируют уязвимость нулевого дня в Joomla!

До выхода исправления хакеры успешно использовали уязвимость в течение двух дней.

article-title

Еще одна уязвимость нулевого дня в Adobe Flash Player

Стало известно о появлении 3 уязвимости нулевого дня в Adobe Flash.

article-title

Обнаружена критическая уязвимость в Microsoft Internet Explorer

Компания Microsoft выпустила уведомление безопасности, описывающее уязвимость нулевого дня в Internet Explorer.

article-title

Краткий обзор исправлений от Microsoft за март 2014

Разработчик выпустил 5 бюллетеней безопасности в которых устранил 23 уязвимости.

article-title

В IE 10 обнаружена уязвимость нулевого дня

По данным исследователей, брешь фигурировала в атаке на официальный web-сайт американских ветеранов.

article-title

NSS Labs: уязвимости нулевого дня должна скупать международная организация

Уязвимость нулевого дня должна стоить $150 тысяч долларов.

article-title

Хакеры, атаковавшие New York Times, эксплуатируют уязвимость нулевого дня в Ichitaro

Атаки, обнаруженные Symantec, осуществляются при помощи вредоносного ПО, вложенного в электронные письма.

article-title

Обнаружена уязвимость нулевого дня в Internet Explorer

FireEye: Системы жертв были инфицированы после посещения «стратегически важного web-сайта».

article-title

Уязвимость нулевого дня в компоненте GDI в Microsoft Windows и Office

Уязвимость активно используется хакерами в целевых атаках.

article-title

Google требует устранять zero-day уязвимости в течение 7 дней

Корпорация выдвинула перед вендорами ультиматум, требуя раскрывать данные об уязвимостях как можно раньше.

article-title

Уязвимость нулевого дня в Microsoft Internet Explorer

Злоумышленники использовали уязвимость нулевого дня в IE для осуществления атак на пользователей сайтов госучреждений.

article-title

В roundcube обнаружена уязвимость нулевого дня

Удаленный пользователь может перезаписать любую переменную конфигурации и раскрыть содержимое произвольного файла.

article-title

В Adobe Flash Player экстренно устранены 2 уязвимости нулевого дня

Пользователям рекомендуется установить обновления безопасности в кратчайшие сроки.

article-title

Сегодня Microsoft устранит уязвимость нулевого дня в Internet Explorer

Эта уязвимость эксплуатировалась для атак на посетителей сайта Совета по международным отношениям США.

article-title

В Adobe ColdFusion обнаружены 3 уязвимости нулевого дня

Производитель выпустит официальные исправления 15 января 2013 года.