Sommario:
Definizione - Cosa significa exploit zero-day?
Un exploit zero-day comporta il targeting di vulnerabilità specifiche del computer in tandem con un annuncio generale che identifica la vulnerabilità di sicurezza esplicita all'interno di un programma software. Quando viene identificata la vulnerabilità del software, le informazioni sulla sua natura vengono trasmesse a una persona specifica o a una società di software e viene urgentemente implementato un rimedio sicuro. È durante questo prezioso periodo di tempo che può verificarsi un attacco qualora la vulnerabilità fosse annunciata a tutto il pubblico. Il tempo necessario per combattere il problema potrebbe essere più lungo di quello necessario per spargere la voce su di esso, fornendo un suggerimento agli hacker che potrebbero essere alla ricerca di questo tipo di opportunità.
Techopedia spiega l'exploit zero-day
Una volta che una vulnerabilità del computer è esposta al grande pubblico, esiste un pericolo molto reale che le parti maligne sfruttino la vulnerabilità prima che possa essere riparata. In altri casi, l'hacker potrebbe essere il primo a scoprire la vulnerabilità e può annunciarla al pubblico. In questo caso, la società del software o l'individuo potrebbero non essere informati in tempo per risolvere la vulnerabilità, dando agli hacker il tempo sufficiente per sfruttarla. Per evitare questo tipo di sfruttamento, le aziende possono ricorrere a varie misure di protezione, tra cui controlli di accesso alla rete, blocchi delle voci di accesso wireless, reti locali virtuali e sistemi di rilevamento delle intrusioni.
