¿Qué es un Exploit Zero Day?

Un es un pedazo de código malicioso que se aprovecha de una vulnerabilidad en una pieza de software que aún no ha sido descubierto por el vendedor. Este código puede hacer mucho daño antes de que el proveedor se da cuenta del problema y desarrolla un parche o una nueva versión del software, y muchos vendedores probar sus programas con rigor antes de la liberación con en mente. Debido a que este tipo de código malicioso se basa en los elementos vulnerables que no son ampliamente conocidos, sin embargo, puede ser difícil para los usuarios de ordenadores para protegerse de él.

En un ejemplo sencillo de un día de cero a explotar, un hacker podría darse cuenta de que la nueva versión de un navegador de Internet tiene un fallo de seguridad que podría permitir a un hacker para introducir software malicioso en el ordenador del usuario. Él o ella podría escribir el código para instalar el software, y la planta en sitios web o en el correo electrónico, de modo que cuando los usuarios entran en contacto con el código, que sería infectado con él. Finalmente, el proveedor de software se dan cuenta de que había un problema, y publicar un parche para arreglar el problema y abordar la explotación de día cero.

La regla general en la comunidad informática es que si alguien con una vulnerabilidad de seguridad o falla que podría ser un problema, él o ella debe informar de ello al vendedor. La mayoría de científicos de la computación éticos y las personas que trabajan con los ordenadores hacer precisamente eso. Sin embargo, los hackers, los productores de malware, y otros miembros menos amable de la comunidad por lo general no lo hacen, porque quieren sacar provecho de la vulnerabilidad antes de que el proveedor se da cuenta de que existe. De hecho, algunas personas se especializan en el descubrimiento de las vulnerabilidades y la venta de ellos.

Desde el punto de que un hacker de vista, la mejor explotación de día cero se despliega ante el proveedor ve un problema. En otros casos, la explotación puede ser liberado durante la ventana de vulnerabilidad, el período de tiempo entre el descubrimiento de la cuestión y el desarrollo de un parche para resolverlo. La vulnerabilidad de Windows puede variar de longitud, dependiendo del proveedor, el programa, y la naturaleza del problema. El término día cero explotar hace referencia a la idea de que el código es lanzado el día cero, antes de que el vendedor ha reconocido un problema.

Las personas pueden protegerse de los ataques de día cero, mediante la descarga de nuevas versiones y parches de software que utilizan rápidamente, y la utilización de fuentes de confianza para estos parches. Si los usuarios no están seguros acerca de si un mensaje para descargar una nueva versión de parche es legítima, deben ir a la página web del proveedor o llamar al proveedor para confirmar que un parche ha sido publicado, y para encontrar una fuente de descarga segura. El mantenimiento de un servidor de seguridad agresivo también es importante, ya que puede mantener el código malicioso en la bahía.

Deja un comentario