ゼロデイ脆弱性とは？ゼロデイアタックとは？

ゼロデイ脆弱性とは

ゼロデイアタックによる攻撃を受ける可能性がある
システム上のセキュリティホールの事です。

ゼロデイアタックとは、

ソフトウェアにセキュリティ上の脆弱性(セキュリティホール)が発見されたとき、
問題の存在自体が広く公表される前にその脆弱性を悪用して行われる攻撃の事です。

コンピュータシステムを外部からの攻撃から守るには、
メーカーや開発者が公開するパッチを、公開後すぐに適用するのが基本ですが、

ゼロデイアタックの場合は、
対応策が公表される前に攻撃が行われるため、防ぐ事が出来ません。

開発者が対応を取る前に、
発見された脆弱性の情報がクラッカーコミュニティで公開されたり、
攻撃用ツールが配布されたりする事があり、この「時間差」が問題となっています。

⇒ie インターネット・エクスプローラー使用中止の呼びかけ！対策はどうすれば良い？《関連記事》

タグ：ゼロデイ脆弱性 ゼロデイアタック セキュリティホール