İçindekiler:
Tanım - Zero-Day Exploit ne anlama geliyor?
Sıfır günlük bir istismar, bir yazılım programındaki açık güvenlik açığını tanımlayan genel bir duyuruyla birlikte belirli bilgisayar güvenlik açıklarını hedeflemeyi içerir. Yazılım güvenlik açığı tespit edildiğinde, yapısı hakkında bilgi belirli bir kişiye veya yazılım şirketine iletilir ve acilen güvenli bir çözüm uygulanır. Bu değerli zaman diliminde, güvenlik açığı tüm halka duyurulursa bir saldırı meydana gelebilir. Sorunla mücadele etmek için gereken süre, bu konudaki sözcüğü yaymak için gereken süreden daha uzun olabilir ve bu tür bir fırsat arayışında olan bilgisayar korsanlarına bir ipucu verebilir.
Techopedia Sıfır Gün İstismarını Açıkladı
Bir bilgisayar güvenlik açığı genel halka maruz kaldığında, kötü niyetli tarafların bu güvenlik açığından onarılmadan önce yararlanma tehlikesi çok yüksektir. Diğer durumlarda, güvenlik açığını ilk keşfeden bilgisayar korsanı olabilir ve bunu halka açıklayabilir. Bu durumda, yazılım şirketi veya kişiye güvenlik açığını gidermek için zamanında bilgi verilmeyebilir, bu da bilgisayar korsanlarına bundan yararlanmak için yeterli zaman tanıyabilir. Bu tür sömürüye karşı korunmak için şirketler, ağ erişim kontrolleri, kablosuz erişim girişlerinin kilitlenmesi, sanal yerel alan ağları ve saldırı tespit sistemleri dahil olmak üzere çeşitli koruma önlemleri alabilirler.
