En nolldagsutnyttjande är en del av skadlig kod som drar nytta av en sårbarhet i en mjukvara som ännu inte har upptäckts av säljaren.Den här koden kan göra en hel del skador innan säljaren inser problemet och utvecklar en patch eller en ny version av programvaran, och många leverantörer testar sina program strikt innan de släpps med nolldagsutnyttjande i åtanke.Eftersom denna typ av skadlig kod förlitar sig på sårbarheter som inte är allmänt känd för ännu, kan det vara svårt för datoranvändare att skydda sig från den.

I ett enkelt exempel på en nolldagsutnyttjande kan en hacker inse att den nya versionen av enInternetwebbläsare har en säkerhetsfel som potentiellt kan göra det möjligt för en hackare att infoga skadlig programvara på användarens dator.Han eller hon skulle skriva koden för att installera programvaran och plantera den på webbplatser eller i e -post, så att när användare kom i kontakt med koden skulle de vara smittade med den.Så småningom skulle programvaruförsäljaren inse att det fanns ett problem och utfärdar en patch för att lösa problemet och ta itu med nolldagens exploatering.

Den allmänna tumregeln i datorsamhället är att om någon märker en säkerhetssårbarhet eller fel somKan vara en fråga, han eller hon bör rapportera det till säljaren.De flesta etiska datavetare och människor som arbetar med datorer gör just det.Men hackare, producenter av skadlig programvara och andra mindre vänliga medlemmar i samhället gör det vanligtvis inte, eftersom de vill dra nytta av sårbarheten innan säljaren inser att det finns.Faktum är att vissa människor är specialiserade på att avslöja sårbarheter och sälja dem.

Från en hackare synvinkel används den bästa nolldagens utnyttjande innan säljaren ser ett problem.I andra fall kan utnyttjandet släppas under fönstret sårbarhet, tidsperioden mellan upptäckten av frågan och utvecklingen av en lapp för att ta itu med den.Sårbarhetsfönster kan variera i längd, beroende på leverantör, programmet och problemets art.Termen noll dag utnyttjar hänvisar till idén att koden släpps på dag noll, innan leverantören har erkänt ett problem.

Folk kan skydda sig från noll dagsutnyttjande genom att ladda ner nya versioner och lappar av programvaran de använder snabbt och användapålitliga källor för dessa lappar.Om användare inte är säker på om en fråga att ladda ner en ny version av patch är legitim, bör de gå till leverantörens webbplats eller ringa säljaren för att bekräfta att en patch har utfärdats och för att hitta en säker nedladdningskälla.Att upprätthålla en aggressiv brandvägg är också viktigt, eftersom det kan hålla skadlig kod i fjärd.