Schwachstellen
Zero-Day-Exploit
Auch bekannt als: 0-Day-Exploit
Definition
Funktionierender Exploit-Code für eine dem Hersteller noch unbekannte oder ungepatchte Schwachstelle – für Angreifer extrem wertvoll.
Beispiele
- Pegasus-Spyware mit iOS-Zero-Click-Zero-Day-Exploits.
- Operation Aurora (2009): Internet-Explorer-Zero-Day-Kette gegen Google und andere.
Verwandte Begriffe
Zero-Day-Schwachstelle
Eine Sicherheitslücke, die dem Hersteller zum Zeitpunkt ihrer Entdeckung oder Ausnutzung unbekannt ist oder für die noch kein Patch existiert.
Exploit
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.
Weaponized Exploit
Ein zuverlässiger, vollständig entwickelter Exploit, einsatzbereit für reale Angriffe – meist in Malware, Intrusion-Frameworks oder Angreifer-Tradecraft integriert.
Advanced Persistent Threat (APT)
Advanced Persistent Threat (APT) — definition coming soon.
Spyware
Schadsoftware, die heimlich Informationen über einen Nutzer, ein Gerät oder eine Organisation sammelt und an eine externe Stelle sendet.
Schwachstelle
Eine Schwäche in einem System, einer Anwendung oder einem Prozess, die ein Angreifer ausnutzen kann, um Vertraulichkeit, Integrität oder Verfügbarkeit zu beeinträchtigen.