Zero-Day Exploit

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche


Ein Angriffsprogramm (Exploit), das eine an diesem Tag (zero-day) veröffentlichte Sicherheitslücke (vulnerability) ausnutzt. Der Lebenslauf einer Sicherheitslücke kann grundsätzlich in 4 Zeitabschnitte gegliedert werden:

  • Scheinbar Sicherheitslücken-freier Abschnitt.
  • Eine Sicherheitslücke wird von jemandem erkannt; ggf. schreibt er auch ein Angriffsprogramm.
  • Der Hersteller entwickelt eine Fehlerkorrektur (patch) je nach Bedeutung der Sicherheitslücke (nur 60 % - 80 % der veröffentlichten Sicherheitslücken werden gepatcht) und veröffentlicht die Fehlerkorrektur - ggf. zusammen mit der (bis dahin unveröffentlichten) Sicherheitslücke. (Auch Fehlerkorrekturen können Sicherheitslücken enthalten!),
  • bis der Anwender den Patch (ggf. nach einer Kompatibilitätsprüfung) schließlich installiert.

Angrifffsprogramme werden auch automatisiert aus Fehlerkorekturen innerhalb sehr kurzer Zeit (Minuten) generiert. Damit werden die Patchverfahren der Hersteller zu schwerwiegenden Sicherheitsrisiken für die Anwender.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 28. Juni 2012 um 11:57 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Hartmut Pohl.

Anzeigen