Уязвимости программного обеспечения — это недостатки в конструкции конкретной программы, программного обеспечения или операционной системы, которые дают киберпреступникам возможность взломать устройство или сеть. Как только уязвимость обнаружена, разработчики спешат исправить проблему с помощью обновления программного обеспечения, известного как патч , который закрывает окно возможностей. В идеале разработчики могут применять исправления до того, как хакеры обнаружат уязвимость и воспользуются ею.
Между разработчиками, пытающимися свести к минимуму уязвимости, и киберпреступниками, стремящимися использовать новые недостатки и слабости, идет почти постоянная борьба. Хотя уязвимостей программного обеспечения нельзя полностью избежать, мощное антивирусное программное обеспечение может обнаруживать угрозы и защищаться от них в режиме реального времени, предлагая мощную защиту от любых потенциальных эксплойтов, даже от эксплойтов нулевого дня, которые пытаются засорить вашу систему вредоносными программами.
Как хакеры выявляют уязвимости?
В момент выпуска новой программы или обновления программного обеспечения вы можете быть уверены, что хакеры будут работать сверхурочно, чтобы найти слабые места в ее безопасности или дизайне, которые могут стать уязвимыми для эксплойтов . С каждым часом уменьшается вероятность обнаружения уязвимости, которая еще не обнаружена, а также время, отведенное хакерам для фактического запуска эксплойта до того, как разработчики выпустят патч, который захлопнет дверь.
Киберпреступники активно ищут недостатки в компьютерном коде с помощью программных инструментов , таких как автоматические статические анализаторы , которые могут определить, ведет ли себя конкретный фрагмент кода непреднамеренным образом, как и почему. Не все уязвимости в программном обеспечении можно использовать, но как только хакер обнаружит одну из них, до сих пор неизвестную разработчикам программного обеспечения, эта уязвимость становится угрозой нулевого дня.
Не все уязвимости программного обеспечения можно использовать. Не все уязвимости в программном обеспечении можно использовать — некоторые из них довольно просто взломать, например, окно посередине, в то время как другие могут быть слишком сложными, как окно справа.
Хакеры сосредотачиваются на поиске уязвимых мест в популярных программах, веб-браузерах и операционных системах, чтобы охватить как можно больше пользователей, прежде чем основная проблема будет исправлена. Обычный метод использования, скажем, уязвимости веб-браузера заключается в использовании методов фишинга электронной почты, чтобы заманить получателей на непреднамеренное посещение скомпрометированных веб-сайтов. Хакеры также используют приемы фишинга, чтобы заставить людей загружать скомпрометированные документы, содержащие уязвимости нулевого дня.