Sıfır Günde Güvenlik Açığı Nedir? [MakeUseOf açıklar]

Bilgisayarınızı korumalı tutmazsanız, virüs bulaştırmak çok kolaydır - çoğunuzla ilgili olabilir. Bilgisayarınızı temiz tutmak ve verilerinizi güvende tutmak için birçok yol vardır. Kötü amaçlı dijital yazılımları yakalamaktan kaçınmak için sağduyunuzu kullanabilirsiniz 7 Kötü Amaçlı Yazılım yakalamaktan kaçınmanıza yardımcı olacak 7 Genel Doğru İpuçları Kötü Amaçlı Yazılım yakalamaktan kaçınmanıza yardımcı olacak 7 Genel İyi İpuçları ipucu İnternet'i mümkün kılmıştır. Bilgiye ulaşmak ve çok uzaklardan insanlarla iletişim kurmak bir esinti haline geldi. Bununla birlikte, aynı zamanda merakımız da bizi karanlık sanal sokaklara hızla götürebilir… ve iyi bir antivirüs uygulaması kurabilir.

Bilgisayarınızı güvence altına almanın ve çevrimiçi varlığınızı korumanın bir başka yolu da haberdar olmaktır. Önemli güvenlik eğilimleri ve güvenlik açıklarından haberdar olun.

Genellikle virüs ve güvenlikle ilgili ortaya çıkan bir terim, sıfır günlük istismarlar, güvenlik açıkları ve saldırılardır. Çok uzun zaman önce, yedi yaşında bir Internet Explorer güvenlik açığı bulundu. Uzun bir süre gibi geliyor? Bu. Bu konuda size yardımcı olmak için size yazılım güvenlik açığı, sıfır günlük kullanım ve fırsat penceresini açıklayacağız..

Yazılım Güvenlik Açığı

Ortalama bir yazılım uygulaması inanılmaz miktarda koddan oluşur. Beklenildiği gibi, pek çok kod anlayışıyla kurşun geçirmez değildir. Birincisi, böcekler içeri girer. Bu böceklerin çoğu göreceli olarak zararsızdır (göreceli olarak anahtar kelimedir) - bir kilitlenme yaratırlar ve uygulamanın donmasına veya uygulamanın belirli düzensiz koşullar altında yanlış davranmasına neden olurlar.

Daha ciddi bir güvenlik riski, sömürülebilir hataların veya yazılım açıklarının varlığından kaynaklanmaktadır. Yazılım açıkları, bilgisayar sisteminin güvenliğini tehlikeye atar. Hatalı veya yetersiz şekilde korunan kodun sağladığı çatlaklardan sızan kötü niyetli kişiler, bazen bir bilgisayarın kendi kullanıcısı altında kendi kodlarını çalıştırabilir veya kısıtlı verilere erişebilir (yalnızca birkaç olasılık için).

Basitçe söylemek gerekirse, bir yazılım güvenlik açığı, yazılımın tasarımında veya uygulanmasında potansiyel olarak yararlanılabilecek bir kusurdur..

Sıfır Gün Exploits

Kendi başına bir yazılım güvenlik açığı (henüz) zarar vermez. İlk olarak, saldırganın güvenlik açığını bulması ve bir istismar yazması gerekir; saldırı yapmak için güvenlik açığını kullanan bir yazılım parçası. Bu (sıfır günlük) saldırı bir virüs, solucan veya truva atı şeklini alabilir Solucan, Truva Atı ve Virüs Arasındaki Fark Nedir? [MakeUseOf Açıklıyor] Kurtçuk, Truva Atı ve Virüs Arasındaki Fark Nedir? [MakeUseOf Explains] Bazı insanlar her tür kötü amaçlı yazılımı "bilgisayar virüsü" olarak adlandırır, ancak bu doğru değildir. Virüsler, solucanlar ve truva atları, farklı davranışlara sahip farklı türde kötü amaçlı yazılımlardır. Özellikle, bilgisayar sisteminizi etkilediklerinde kendilerini yaydılar..

Genellikle, bu yazılım açıkları ilk olarak yazılım geliştiricilerin keşfedilir (veya dikkatine sunulur) ve uygulamadaki gelecekteki güncellemeler ile tespit edilir. Ancak saldırgan bu güvenlik açığını bulabilirse önce geliştirici bunu biliyor, saldırgan sıfır günlük bir faydalanma yazabilir. Bu terim, ismini ilk saldırıların herhangi birinin (en önemlisi geliştiricinin) güvenlik açığı hakkında bilgisi olmadan önce gerçekleştirilmesinden kaynaklanmaktadır..

Güvenlik Açığı Penceresi

Sıfır günlük bir istismar, saldırgana benzeri görülmemiş bir avantaj sağlar. Geliştiricinin istismar hakkında bilgisi olmadığından, bir düzeltme geliştiremezler ve uygulamanın kullanıcıları tamamen korumasızdır. Saldırı fark edilinceye ve kaydedilene kadar, geleneksel virüs tarayıcıları bile pek kullanılmıyor. Güvenlik açığı penceresi, güvenlik açığından önce yararlanılan ve uygulama geliştiricisinin bir düzeltme eki arasındaki süreyi açıklar. Bu, farklı bir zaman çizelgesini izler.

1. (Bilinmeyen) güvenlik açığı bir yazılım parçası tarafından tanıtıldı.
2. Saldırgan güvenlik açığını bulur.
3. Saldırgan, sıfır günlük bir yararlanma yazıyor ve dağıtıyor.
4. Güvenlik açığı, yazılım şirketi tarafından keşfedildi ve bir düzeltme geliştirmeye başladı.
5. Güvenlik açığı genel olarak duyuruluyor.
6. Sıfır günlük işlemler için anti-virüs imzaları yayınlandı.
7. Geliştiriciler bir düzeltme eki yayınladılar.
8. Geliştiriciler yamayı dağıtmayı bitirdiler.

Sıfır günlük saldırı saldırıları nokta 3 ila 5. Yeni bir çalışmaya göre, bu süre ortalama on ay sürer! Ancak, çoğu ana bilgisayar etkilenmez. Sıfır günlük saldırıların en büyük gücü göreceli görünmezlikleridir ve sıfır günlük saldırılar en çok belirli hedeflere saldırmak için kullanılır.

Ortalama bir kullanıcı için çok daha tehlikeli bir süre nokta 5 ile nokta 8, Bu takip saldırı dalgasıdır. Ve sadece 6. noktada bu anti-virüs uygulamaları olacak 10 En İyi Ücretsiz Antivirüs Yazılımı En İyi 10 Ücretsiz Antivirüs Yazılımı Hangi bilgisayarı kullanırsanız kullanın, antivirüs korumasına ihtiyacınız vardır. İşte kullanabileceğiniz en iyi ücretsiz antivirüs araçları. yürürlüğe girmeye başlayın. Aynı çalışmaya göre, diğer saldırganlar kamuoyunun açıklanmasından sonra güvenlik açığına maruz kalıyor ve saldırıların hacmi 5 dereceye kadar artmakta!

Makaleyi okuduktan sonra, yedi yaşındaki Internet Explorer güvenlik açığı nasıl ortaya çıkıyor? Veri eksikliği nedeniyle, güvenlik açığının tam olarak ne kadar büyük olduğunu kesin olarak söyleyemeyiz, ancak muhtemelen küçük değildi. Görüşünüzü makalenin altındaki yorum bölümünde bize bildirin.!

Resim kredisi: Victor Habbick / FreeDigitalPhotos.net