Ein Null -Day -Exploit ist ein Stück böswilliger Code, das eine Sicherheitsanfälligkeit in einer Software nutzt, die vom Verkäufer noch nicht entdeckt wurde.Dieser Code kann viel Schaden anrichten, bevor der Anbieter das Problem erkennt, und entwickelt einen Patch oder eine neue Version der Software, und viele Anbieter testen ihre Programme rigoros, bevor sie ohne Null -Day -Exploits veröffentlicht werden.Da diese Art von böswilligen Code auf Schwachstellen beruht, die noch nicht bekannt sind, kann es für Computerbenutzer schwierig sein, sich vor diesem zu schützen.

In einem einfachen Beispiel eines Null -Day -Exploits könnte ein Hacker erkennen, dass die neue Version einesDer Internetbrowser verfügt über einen Sicherheitsfehler, der es einem Hacker ermöglichen könnte, böswillige Software auf den Benutzer des Benutzers einzufügen.Er oder sie schrieb den Code, um die Software zu installieren und sie auf Websites oder in E -Mails zu pflanzen, damit die Benutzer, wenn sie mit dem Code in Kontakt kamen, mit ihm infiziert würden.Schließlich würde der Softwareanbieter erkennen, dass es ein Problem gab, und ein Patch ausgibt, um das Problem zu beheben und den Null -Day -Exploit anzugehen.

Die allgemeine Faustregel in der Computergemeinschaft lautKönnte ein Problem sein, er oder sie sollte es dem Verkäufer melden.Die meisten ethischen Informatiker und Menschen, die mit Computern arbeiten, tun genau das.Hacker, Malware -Hersteller und andere weniger freundliche Mitglieder der Community tun es normalerweise nicht, weil sie die Verletzlichkeit nutzen wollen, bevor der Anbieter feststellt, dass es existiert.Tatsächlich sind einige Leute darauf spezialisiert, Schwachstellen aufzudecken und zu verkaufen.

Aus Sicht der Hacker wird der beste Null -Day -Exploit bereitgestellt, bevor der Anbieter ein Problem sieht.In anderen Fällen kann der Exploit während des Schwachstellenfensters, dem Zeitraum zwischen der Entdeckung des Problems und der Entwicklung eines Patchs zur Bekämpfung des Patchs, freigegeben werden.Anfälligkeitsfenster können je nach Anbieter, Programm und der Art des Problems variieren.Der Begriff Zero Day -Ausbeutung verweist auf die Idee, dass der Code am Tag Null veröffentlicht wird, bevor der Anbieter ein Problem erkannt hat.

Menschen können sich vor Null -Day -Exploits schützen, indem sie neue Versionen und Patches der Software herunterladen, die sie sofort verwenden, und nutzenVertrauenswürdige Quellen für diese Patches.Wenn sich Benutzer nicht sicher sind, ob eine Aufforderung zum Herunterladen einer neuen Patch -Version legitim ist, sollte sie zur Website der Anbieter gehen oder den Anbieter anrufen, um zu bestätigen, dass ein Patch ausgestellt wurde, und um eine sichere Download -Quelle zu finden.Die Aufrechterhaltung einer aggressiven Firewall ist ebenfalls wichtig, da sie böswilligen Code in Schach halten kann.