CyberGlossary

Уязвимости

Эксплойт нулевого дня

Также известно как: Эксплойт 0-day

Определение

Рабочий эксплойт-код для уязвимости, о которой ещё не знает вендор или для которой нет патча, — крайне ценный ресурс для атакующих.

Эксплойт нулевого дня превращает 0-day уязвимость в оружие до появления официальных мер защиты. Поскольку патчей, сигнатур и часто публичных деталей нет, даже хорошо мониторящиеся организации могут быть «слепы». Такие эксплойты активно продаются: государственные акторы, брокеры (Zerodium, Crowdfense) и поставщики коммерческого шпионского ПО платят миллионы за полные цепочки против современных смартфонов и браузеров. Обнаружение опирается на поведенческую аналитику (EDR/XDR), меры противодействия эксплуатации (CET, ARM PAC, песочницы), белые списки приложений и жёсткий минимум привилегий, ограничивающий ущерб при удачной эксплуатации.

Примеры

  • Шпионская программа Pegasus, использующая ноль-кликовые 0-day эксплойты iOS.
  • Operation Aurora (2009): цепочка 0-day в Internet Explorer против Google и других.

Связанные термины