Ein Null -Day -Angriff, der auch als Null -Stunden -Angriff bezeichnet wird, nutzt Computer Schwachstellen, die derzeit keine Lösung haben.In der Regel entdeckt ein Softwareunternehmen nach der Veröffentlichung einen Fehler oder Problem mit einer Software und bietet einen Patch Mdash.Eine weitere Software, die das ursprüngliche Problem beheben sollte.Ein Null -Day -Angriff nutzt dieses Problem, bevor ein Patch erstellt wurde.Es heißt Zero Day , weil es vor dem ersten Tag auftritt, der die Verwundbarkeit bekannt ist.

In den meisten Fällen wird diese Art von Angriff einen Fehler nutzen, den weder die Ersteller der Software noch die Benutzer wissen.Genau das hoffen, dass böswillige Programmierer zu finden sind.Durch die Suche nach Software -Schwachstellen, bevor die Hersteller der Software sie finden, kann ein Programmierer einen Virus oder Wurm erstellen, der diese Anfälligkeit und Schädigung von Computersystemen auf verschiedene Weise ausnutzt.

Nicht jeder Null -Day.Manchmal lernen die Produzenten von der Verwundbarkeit, aber die Entwicklung eines Patchs kann Zeit in Anspruch nehmen.Alternativ können Softwareproduzenten manchmal die Veröffentlichung des Patchs zurückhalten, da sie Kunden nicht mit zahlreichen individuellen Updates überschwemmen möchten. Wenn die Verwundbarkeit nicht besonders gefährlich ist, können mehrere Updates zusammengefasst und als Paket zusammengegeben werden.Dieser Ansatz kann jedoch möglicherweise Benutzer einem Angriff aussetzen.

Ein Null -Tages -Angriff kann für bestimmte Computer schädlich sein, lange nachdem ein Patch erstellt wurde und die Sicherheitsanfälligkeit geschlossen wurde.Dies liegt daran, dass viele Computerbesitzer ihre Software nicht regelmäßig mit Patches aktualisieren, die von den Softwareherstellern zur Verfügung gestellt wurden.Softwareunternehmen empfehlen, dass Benutzer ihre Websites regelmäßig auf Software -Patches oder Fehler beheben

Viele Computerexperten empfehlen zwei Techniken, um ein Computersystem vor einem Null -Tages -Angriff zu schützen.Das erste ist das Ermöglichung des heuristischen Virus-Scans, eine Option in der Antivirensoftware, um derzeit unbekannte Viren und Würmer zu blockieren, da der typische Angriff nicht bekannt ist, bis eine große Anzahl von Computern infiziert wurde.Die zweite besteht darin, eine Firewall zu verwenden, um einen Computer vor Online -Exploits zu schützen.