zero-day exploit:零天修复
零天修复(zero-day exploit)就是在软件的安全弱点被公布出来的同一天,修复其安全漏洞。通常情况下,当一个软件被红客检测到一个潜在的安全漏洞时,这个个人或公司将通知软发行商有时甚至是将其潜在漏洞公布于众,来使软件打上补丁,以防攻击。出于时间上的考虑,软件发行商会出台一些补丁和公布一些防范措施,来修复这个漏洞。有时这个工程需要很长的一段时间。但红客们很可能在发现漏洞的同时,已经找到了解决的办法,从而有望在第一时间修复漏洞。 经验表明,很多时候红客会很快找到修复漏洞的办法,在这种情况下,有时漏洞的发现和解决办法的出台是在同一天。由于漏洞还没有被更广泛的传播,从而它的被攻击的可能性相对要减少。发行公司利用这种漏洞修补方式,可以尽早的为bug打上补丁。 来自诺顿公司的2004年研究表明,在2002到2003年间发现的漏洞,从发现到修复的时间大大缩短。根据infoAnarchy Wiki提供的数据表明,一个14天修复和7天修复的小组复杂对漏洞在14天和7天之内修复。从这些小组中抽取精英,组成0天修复组,因为他们负责对漏洞第一时间进行检测,以防攻击。
最近更新时间:2008-06-19 作者:Catherine EngelkeEN
相关推荐
-
10个最常见的云漏洞
如果企业认为云计算将自动保护其工作负载和数据免受攻击、盗窃和其他威胁行为,那他们就大错特错了。即使在云端,漏洞 […]
-
SASE与SD-WAN:有什么不同?
远程工作者的需求会随着时间的推移而变化,并且分散在不同地理位置,这里的事实是:传统技术无法满足这些需求。 这一 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]