一旦有缺陷或軟硬體安全漏洞遭到利用，且攻擊者在開發人員建立修補程式來修正安全漏洞之前 (即「零時差」)，就釋出惡意軟體，便屬於零時差攻擊。我們來分析安全漏洞存在期間的步驟：公司的開發人員製造軟體，但不知道軟體含有安全漏洞。威脅發動者在開發人員發現或修復安全漏洞之前，就對該漏洞採取行動。在安全漏洞尚未填補前，攻擊者會編寫並導入漏洞攻擊程式碼。展開漏洞攻擊後，開發人員需立即攔截攻擊並建立修補程式，避免造成資安事件發生，否則可能演變成大眾發現身分或資訊遭到竊取。編寫並使用修補程式後，漏洞攻擊便不再稱為零時差漏洞攻擊。這些攻擊很少立即發現。事實上，開發人員不一定數天內就能得知引起攻擊的安全漏洞，有時可能要數個月，甚至數年的時間。

查看 2024 年 M-Trends

查看相關資源