ゼロデイエクスプロイトの定義

（戦争などで）攻撃する最善の方法を尋ねると、きっと誰もが「驚き」と答えるでしょう。 敵がそれを予期していないとき、それはダメージを与えるのが最も簡単なときです。

さて、 コンピューティング、この驚きの効果は、爆発することによって達成することができます ゼロデイエクスプロイト.

ゼロデイエクスプロイト 文字通り、「[ブラストではなく]ハーネスのゼロデイエクスプロイト」を意味しますが、 コンテキストとは、に報告されていない脆弱性を悪用（悪用）することを意味します。 公衆

そして、それが報告されていなければ、それは未知であり、未知のものを防ぐことはできませんよね？ ここで、すごい要素が出てきます。

サイバー犯罪者が穴を見つける 安全性 で オペレーティング・システム または アプリ、そしてそれを行う最初の人です。 他の誰も知らない、作成者でさえも ソフトウェア、したがって、保護、対策、およびパッチはまだありません。

カードを上手にプレイすれば、サイバー犯罪者は発見される可能性はほとんどないことを知っていますが、それでも可能性はあります...

まだ報告されていない脆弱性を利用する攻撃を特定して発見することができます（攻撃と、ちなみに、それを可能にする同じ穴） 実行中のプログラムの動作を分析して動作を検出する人工知能技術の使用による最新のアンチウイルスによる 異常

これらの異常な動作は、のさまざまな類型によって一般的に実行されるように推定されます。 マルウェア 自己複製など。

理想的には、バグを見つけたサイバー犯罪者にとって、プログラムの作成者でさえそれを認識していませんが、常にそうであるとは限りません。

通常、 ハッカー の結果としてプログラムのセキュリティホールを検出します コード 異常な動作につながる間違ったソース、それをレビューするクリエイターに報告してください コードを作成し、バグを修正するパッチを作成してテストし、最後にリリースして彼らにリリースします ユーザー。

どんなに速くても、このプロセスには時間がかかり、 コンピューター 攻撃に対して無防備なエラーの対象となります。

問題がコンピュータセキュリティコミュニティに知られると、パッチの形で解決策を得るのは時間の問題です。 一方、プログラム内にある場合は実行せず、オペレーティングシステム内にある場合は...

自分が危険にさらされていることを知らないという根拠から始めると、明らかに、この種の攻撃に苦しむことを避けるための予防策を講じる必要があります。

前にも言ったように、現在のセキュリティプログラムのほとんどには、識別を可能にするモジュールが組み込まれています。 疑わしい動作のため、単なるセキュリティソリューションではなく、包括的なセキュリティソリューションを用意することが不可欠です。 アンチウイルス 電流。

また、インストールするパッチにも注意する必要があります。 ソフトウェア （オペレーティングシステムとプログラム）、しかし私たちが話しているので ゼロデイエクスプロイトこれらはあまり役に立たないので、別の対策を適用する必要があります。

そして、これは私たちが使用していないすべてのポートとサービスを閉じることです。 たとえば、多くのサーバーは、システムのインストール時にデフォルトでFTPサービスをアクティブにします。 それを非アクティブ化し、ポートを閉じるのは私たちのものになります 義務.

マルチコンピュータをインストールする場合は、境界セキュリティを検討し、ネットワークと「外の世界」の間にファイアウォールを配置する必要があります。

写真：Fotolia-Bratovanov

ゼロデイエクスプロイトのトピック