CyberGlossary

漏洞

零日漏洞利用

别称: 0-day 利用

定义

针对厂商尚未知晓或暂无补丁的漏洞的可工作利用代码,对攻击者价值极高。

零日漏洞利用将一个零日漏洞武器化,而此时尚不存在官方缓解措施。由于没有补丁、没有特征、通常也没有公开细节,即便监控充分的组织也可能无法察觉。零日利用在地缘政治与犯罪市场中被频繁交易:国家级行为者、漏洞经纪人(如 Zerodium、Crowdfense)以及商业雇佣间谍软件厂商对针对现代智能手机或浏览器的完整利用链开价可达数百万美元。检测依赖行为分析(EDR/XDR)、利用缓解措施(CET、ARM PAC、沙箱)、应用白名单,以及严格的最小权限策略,以限制成功利用所带来的破坏。

示例

  • Pegasus 间谍软件部署 iOS 零点击零日利用。
  • Operation Aurora(2009):针对 Google 等公司利用 Internet Explorer 零日链。

相关术语