什么是零日漏洞？ [MakeUseOf说明]

确保计算机和在线状态的安全的另一部分是保持了解状态。随时了解重要的安全趋势和安全漏洞。

与病毒和安全性相关的一个经常出现的术语是零日漏洞，漏洞和攻击。不久之前，发现了一个七岁的Internet Explorer漏洞。听起来好像很久了？它是。为了帮助您吸引该主题，我们将向您解释软件漏洞，零时差攻击和机会之窗的概念。

软件漏洞

一般软件应用程序包含大量代码。不出所料，很多代码在概念上都不是防弹的。首先，错误会潜入。这些错误中的很多都是相对无害的（相对而言是关键词），它们会产生死锁并导致应用程序冻结，或者在某些不规则情况下使应用程序行为异常。

由于存在可利用的漏洞或软件漏洞，导致了更为严重的安全风险。软件漏洞危及计算机系统的安全性。恶意的人有时会屈服于有缺陷或未得到充分保护的代码所提供的裂缝，有时能够以计算机自己的用户为幌子执行自己的代码，或访问受限制的数据（仅举几例）。

简而言之，软件漏洞是软件设计或实现中的一个漏洞，可以被利用。

零日漏洞利用

软件漏洞本身可以没有伤害（尚未）。首先，攻击者必须找到漏洞并编写漏洞利用程序；使用该漏洞进行攻击的软件。这种（零日攻击）攻击可以采取病毒，蠕虫或特洛伊木马的形式感染您的计算机系统。

通常，这些软件漏洞是首先被软件开发人员发现（或引起注意）的软件开发人员，并且在以后对该应用程序的更新中已修复。但是，如果攻击者能够在开发人员知道漏洞之前发现漏洞，则攻击者可以编写零日漏洞利用程序。该术语的名称源于以下事实：第一次攻击是在任何人（最重要的是开发人员）了解该漏洞之前发生的。

漏洞窗口

零日漏洞利用给攻击者空前的优势由于开发人员不知道该漏洞利用程序，因此他们无法开发修复程序，并且该应用程序的用户完全不受保护。在没有注意到并记录攻击之前，即使是常规的病毒扫描程序也很少使用。漏洞窗口描述了从首次利用漏洞到应用程序开发人员发布补丁之间的时间。这遵循明确的时间表。

零-一天漏洞利用攻击的持续时间是第3点到第5点。根据最近的一项研究，这一时期平均持续10个月！但是，通常不会影响很多主机。零日攻击的最大优势在于它们的相对隐身性，零日攻击最常用于攻击非常特定的目标。

对于普通用户而言，更危险的时期持续于从第5点到第8点，这是后续的攻击浪潮。只有在第6点上，这些防病毒应用程序才会开始生效。根据同一项研究，在公开披露此漏洞后，其他攻击者蜂拥而至，攻击数量增加了多达五个数量级！

看了这篇文章之后，这个拥有7年历史的互联网如何出现资源管理器漏洞声音？由于数据不足，我们无法确定确切的漏洞窗口有多大，但可能并不小。在文章下面的评论部分中，让我们知道您的想法！

图片来源：Victor Habbick / FreeDigitalPhotos.net