Isi kandungan:
Definisi - Apa yang dimaksudkan dengan Exploit Zero-Day?
Eksploitasi sifar hari melibatkan penargetan kelemahan komputer tertentu seiring dengan pengumuman umum yang mengenalpasti kelemahan keselamatan yang jelas dalam program perisian. Apabila kelemahan perisian dikenalpasti, maklumat mengenai sifatnya disampaikan kepada orang tertentu atau syarikat perisian dan ubat yang selamat segera dilaksanakan. Ia adalah dalam tempoh masa yang berharga ini bahawa serangan mungkin berlaku sekiranya kerentanan diumumkan kepada seluruh orang awam. Masa yang diperlukan untuk memerangi masalah mungkin lebih lama daripada yang diperlukan untuk menyebarkan berita mengenainya, memberikan tip kepada penggodam yang mungkin mencari jenis peluang ini.
Techopedia menerangkan Exploit Zero-Day
Setelah kerentanan komputer terdedah kepada masyarakat umum, ada bahaya yang sangat nyata yang pihak-pihak yang berniat jahat akan mengeksploitasi kerentanan sebelum dapat diperbaiki. Dalam keadaan lain, penggodam mungkin adalah yang pertama untuk mengetahui kelemahan dan boleh mengumumkannya kepada orang awam. Dalam kes ini, syarikat perisian atau individu mungkin tidak diberitahu pada waktunya untuk memperbaiki kerentanan, memberikan penggodam hanya cukup waktu untuk memanfaatkannya. Untuk menjaga jenis eksploitasi ini, syarikat boleh mendapatkan pelbagai langkah perlindungan termasuk kawalan akses rangkaian, penyekat akses masuk tanpa wayar, rangkaian kawasan tempatan maya dan sistem pengesanan pencerobohan.