venderゼロデイエクスプロイトは、ベンダーによってまだ発見されていないソフトウェアの脆弱性を利用する悪意のあるコードです。このコードは、ベンダーが問題を実現し、パッチまたは新しいバージョンのソフトウェアを開発する前に大きな損害を与えることができ、多くのベンダーはゼロデイエクスプロイトを念頭に置いてリリースする前にプログラムを厳密にテストします。このタイプの悪意のあるコードは、まだ広く知られている脆弱性に依存しているため、コンピューターユーザーがそれから身を守ることは難しい場合があります。インターネットブラウザには、ハッカーがユーザーコンピューターに悪意のあるソフトウェアを挿入できる可能性のあるセキュリティの欠陥があります。彼または彼女は、ソフトウェアをインストールするためにコードを書き、ウェブサイトまたは電子メールに植え、ユーザーがコードに接触したときに感染するようにします。最終的に、ソフトウェアベンダーは問題があることを認識し、問題を修正してゼロデイエクスプロイトに対処するためのパッチを発行します。問題になる可能性があります。彼または彼女はそれをベンダーに報告する必要があります。ほとんどの倫理的なコンピューター科学者とコンピューターを扱う人々はまさにそれを行います。ただし、ベンダーが存在することに気付く前に脆弱性を利用したいため、ハッカー、マルウェアのプロデューサー、およびコミュニティの他のフレンドリーなメンバーは通常そうではありません。実際、一部の人々は、脆弱性を明らかにして販売することを専門としています。それ以外の場合、エクスプロイトは、問題の発見とそれに対処するためのパッチの開発の間の期間である脆弱性ウィンドウ中にリリースされる場合があります。脆弱性のウィンドウの長さは、ベンダー、プログラム、および問題の性質によって異なります。ゼロデイエクスプロイトという用語は、ベンダーが問題を認識する前に、コードが日ゼロにリリースされるという考えを参照しています。これらのパッチの信頼できるソース。ユーザーがパッチの新しいバージョンをダウンロードするプロンプトが合法かどうかを確認していない場合は、ベンダーのWebサイトにアクセスするか、ベンダーに電話してパッチが発行されたことを確認し、安全なダウンロードソースを見つける必要があります。積極的なファイアウォールを維持することも重要です。悪意のあるコードを寄せ付けない可能性があるためです。