Zero-Day Exploit
So nennt man ein Angriffsprogramm (Exploit), das eine an diesem Tag (zero-day) veröffentlichte Sicherheitslücke (vulnerability) ausnutzt.
Der Lebenslauf einer Sicherheitslücke kann grundsätzlich in 4 Zeitabschnitte gegliedert werden:
- Scheinbar sicherheitslücken-freier Abschnitt
- Eine Sicherheitslücke wird von jemandem erkannt und allenfalls an den Hersteller des Programms gemeldet. Allenfalls schreibt er auch ein Angriffsprogramm oder verkauft diese Information an Geheimdienste oder Kriminelle.
- Der Hersteller entwickelt eine Fehlerkorrektur (Patch) je nach Bedeutung der Sicherheitslücke (nur 60 % – 80 % der veröffentlichten Sicherheitslücken werden gepatcht) und veröffentlicht die Fehlerkorrektur – ggf. zusammen mit der (bis dahin unveröffentlichten) Sicherheitslücke. (Auch Fehlerkorrekturen können Sicherheitslücken enthalten!),
- bis der Anwender den Patch (ggf. nach einer Kompatibilitätsprüfung) schliesslich installiert.
Angriffsprogramme werden auch automatisiert aus Fehlerkorekturen innerhalb sehr kurzer Zeit (Minuten) generiert. Damit werden die Updateverfahren der Hersteller zu schwerwiegenden Sicherheitsrisiken für die Anwender. Darum ist es wichtig Updates so schnell wie mögilch zu installieren.