Chúng ta thường nghe về Tấn công Zero Day, lỗ hổng hoặc là khai thác. Chúng tôi cũng đã nghe nói về Các bản vá lỗi của Zero Day. Bài viết này giúp bạn biết cuộc tấn công, khai thác hoặc lỗ hổng của Zero Day là gì. Các cuộc tấn công Zero Day thường đề cập đến các cuộc tấn công vào các lỗ hổng, nơi có một khoảng cách không ngày giữa lỗ hổng tìm thấy và cuộc tấn công diễn ra.
Tấn công Zero Day
A Lỗ hổng trong ngày là một lỗ hổng trong phần mềm, phần mềm hoặc phần cứng chưa được người dùng, nhà cung cấp hoặc nhà phát triển biết đến và được khai thác bởi tin tặc, trước khi bản vá được phát hành. Các cuộc tấn công như vậy được gọi là Khai thác zero-day. Như vậy một Tấn công Zero Day là một khai thác được thực hiện trước khi nhà phát triển phần mềm hoặc nhà sản xuất phần cứng có thể vá lỗi tổn thương của Zero Day. Vì vậy, "lỗ hổng" đang chờ đợi một bản vá hoặc sửa chữa nhà cung cấp, trong khi "tấn công" để khai thác lỗ hổng xảy ra.
Có thể có nhiều loại tấn công Zero-Day. Điều này bao gồm tấn công một hệ thống để truy cập vào nó, tiêm phần mềm độc hại, phần mềm gián điệp hoặc phần mềm quảng cáo. Cuộc tấn công này được thực hiện trước khi các nhà sản xuất thậm chí còn nhận thức được các lỗ hổng và do đó có một cảm giác khẩn cấp để vá nó lên.
Khi bản vá được tạo sẵn, lỗ hổng này không còn là "lỗ hổng trong Ngày Zero" nữa.
Lỗ hổng Zero Day thường được phát hiện bởi tin tặc hoặc bởi một số hãng bảo mật của bên thứ ba. Trong trường hợp của tin tặc, họ tận dụng tốt các lỗ hổng cho đến khi nó được cố định. Trong trường hợp công ty bảo mật của bên thứ ba phát hiện ra lỗ hổng Zero Day hoặc Zero Day Vulnerability, họ thông báo cho nhà sản xuất phần mềm hoặc hệ thống phần cứng để họ có thể vội vã sửa chữa, thường được gọi là bản vá Zero Day và một thời gian để vá nó.
Cách Microsoft xử lý lỗ hổng
Thông thường, có một Bản vá thứ ba tại Microsoft.Microsoft sử dụng các thuật ngữ khác nhau để mô tả các bản cập nhật phần mềm và các bản vá lỗi được phát hành bởi nó. Vào mọi Thứ Ba thứ hai của một tháng, Microsoft phát hành một bộ các bản vá hoặc bản sửa lỗi áp dụng cho phạm vi sản phẩm của nó, bao gồm cả hệ điều hành Windows. Các bản vá thường là các lỗ hổng hoặc các vấn đề được tìm thấy trong trường hợp bảo trì vòng đời phần mềm thông thường.
A Cập nhật bảo mật là bản vá được phát hành rộng rãi cho lỗ hổng bảo mật liên quan đến bảo mật, cụ thể cho sản phẩm. Lỗ hổng bảo mật được xếp hạng dựa trên mức độ nghiêm trọng của chúng. Xếp hạng mức độ nghiêm trọng được chỉ ra trong bản tin bảo mật của Microsoft là quan trọng, quan trọng, trung bình hoặc thấp.
Sau đó, có Bản vá lỗi nghiêm trọng xuất hiện lần lượt. Nếu có điều gì đó rất quan trọng và không thể đợi bản vá thứ ba tiếp theo, Microsoft đưa ra một Tư vấn bảo mật cùng với một bản vá, thường nhằm vá lỗ hổng Zero Day, được các công ty bảo mật của bên thứ ba giới thiệu.
Đôi khi, có các loại lỗ hổng nghiêm trọng khác được tìm thấy trong khi kiểm tra phần mềm và cần chú ý ngay lập tức. Microsoft cũng sẽ đưa ra một Advisory trong những trường hợp như vậy, nhưng điều này không thể được phân loại như Zero Day vì nó là Zero Day Vulnerability chỉ khi nhà sản xuất không nhận thức được lỗ hổng này, cho đến khi một số bên thứ ba - tin tặc hoặc các hãng bảo mật của bên thứ ba thông báo.
Đọc: Windows Patching thực hành tốt nhất và hướng dẫn
Làm thế nào để đối phó với Zero Day Attacks & Vulnerabilities
Bạn không thể làm được nhiều trong trường hợp không bị tổn thương bởi Zero Day, ngoại trừ việc chờ một bản vá được phát hành bởi nhà sản xuất phần mềm hoặc phần cứng được đề cập đến. Bạn có thể nhận thấy rằng lỗ hổng zero-day thường được tìm thấy trong phần mềm như Adobe Flash và Java. Sau khi bản vá được phát hành và bạn được thông báo, hãy sử dụng bản vá càng sớm càng tốt.
Nó cũng giúp giữ những thứ như hệ điều hành, phần mềm cài đặt và trình duyệt được cập nhật. Trong hầu hết các trường hợp, có các chương trình phổ biến như trình duyệt và hệ điều hành được quét tìm lỗ hổng Zero Day và bị lạm dụng bởi bọn tội phạm mạng. Mặc dù không được bảo vệ đầy đủ, bạn vẫn được bảo vệ một phần nếu phần mềm và phần mềm (phần cứng) của bạn được cập nhật với tất cả các bản cập nhật được phát hành cho các sản phẩm - ít nhất bạn sẽ không bị khai thác thông qua các lỗ hổng đã biết nếu bạn được cập nhật. Triển khai một Phần mềm phát hiện xâm nhập Công cụ chống khai thác hoặc một Bức tường lửa có thể phát hiện các cuộc tấn công như vậy có thể hữu ích.