Co to jest Podatność dnia zerowego?

Czym jest podatność dnia zerowego?

Podatność dnia zerowego (Zero-Day Vulnerability) to luka bezpieczeństwa w oprogramowaniu, która nie jest jeszcze znana producentowi lub dla której nie wydano łatki. Nazwa „zero-day" oznacza, że producent miał zero dni na naprawę – zagrożenie zostało odkryte (lub wykorzystane) przed wydaniem aktualizacji.

Cykl życia zero-day

  • Odkrycie – luka zostaje znaleziona (przez badaczy lub atakujących)
  • Exploit – powstaje kod wykorzystujący podatność
  • Ujawnienie – luka zostaje zgłoszona producentowi lub ujawniona publicznie
  • Łatka – producent wydaje aktualizację naprawiającą lukę
  • Wdrożenie – użytkownicy instalują łatkę

Ochrona przed zero-day

Brak sygnatury sprawia, że tradycyjne antywirusy mogą nie wykryć zero-day. Skuteczna ochrona wymaga: heurystyki i analizy behawioralnej (ESET), sandboxingu (ESET LiveGuard), IPS w UTM (wirtualne łatanie), EDR/XDR (wykrywanie anomalii) i szybkiego zarządzania łatkami.

🛡
Polecany produkt
ESET HOME Security Premium ESD 1U 12M
ESET
Zobacz produkt
Wróć do słownika