“零日漏洞”通常是由在產品或協議中發現安全漏洞的黑客發現的。壹旦被發現,“零日漏洞”攻擊會迅速傳播,通常是通過互聯網中繼聊天或地下網站。
“零日漏洞”攻擊的威脅增加了
雖然沒有出現大量的“零日漏洞”攻擊,但其威脅與日俱增。證據如下:黑客更擅長在安全漏洞被發現後不久就加以利用。在過去,安全漏洞通常需要幾個月的時間才能被利用。最近,發現和利用之間的時間間隔已經減少到幾天。MS Blast在漏洞被發現後不到25天就被利用了,壹周後NaChi(MS Blast的變種)發起了攻擊。
利用漏洞的攻擊旨在快速傳播並感染越來越多的系統。攻擊已經從被動和緩慢傳播的文件和宏病毒發展到更加主動和自我傳播的電子郵件蠕蟲以及在數天或數小時內傳播的混合威脅。如今,最新的沃霍爾和閃存威脅只需幾分鐘就能傳播開來。
人們對安全漏洞了解得越多,被發現和利用的漏洞就越多。因此,“零日漏洞”攻擊已經成為大多數企業的災難。壹般企業使用防火墻、入侵檢測系統和防病毒軟件來保護關鍵的業務IT基礎設施。這些系統提供了良好的壹級保護,但盡管安全人員盡了最大努力,仍然無法保護企業免受零日利用攻擊。