一旦某个缺陷（即软件/硬件漏洞）被利用，攻击者在开发者有机会创建补丁来修复该漏洞之前就发布了恶意软件，即“零日漏洞”。让我们分解一下漏洞时间范围：公司的开发者开发了软件，但他们不知道其中存在漏洞。威胁行为者会在开发者处理或对漏洞采取行动之前发现漏洞，或者在开发者有机会修复漏洞之前发现漏洞。攻击者在漏洞仍处于开放和可用状态时编写并实施漏洞代码。释放漏洞后，公众会通过身份或信息盗窃的形式识别它，或者开发者捕获它并创建补丁来阻止网络攻击。一旦编写和使用了补丁，该漏洞就不再称为“零日漏洞”。这些攻击很少被立即发现。事实上，开发者了解导致攻击的漏洞通常需要数天，甚至数月，有时是数年的时间。

查看 M-Trends 2024

查看相关资源