हम अक्सर सुनते हैं शून्य दिवस हमले, भेद्यताएं या कारनामे । हमने भी सुना है शून्य दिवस पैच । यह लेख आपको यह जानने में मदद करता है कि शून्य दिवस का हमला, शोषण, या भेद्यता क्या है। शून्य दिवस के हमले आम तौर पर कमजोरियों पर हमलों का उल्लेख करते हैं, जहां पाया गया भेद्यता और हमले के बीच शून्य दिन का अंतर होता है।
शून्य दिवस हमले
ए शून्य-दिन भेद्यता सॉफ़्टवेयर, फ़र्मवेयर या हार्डवेयर में एक छेद है जो अभी तक उपयोगकर्ता, विक्रेता या डेवलपर को ज्ञात नहीं है, और हैकर्स द्वारा इसका उपयोग किया जाता है, इसके लिए पैच जारी किए जाने से पहले। ऐसे हमलों को बुलाया जाता है शून्य-दिन का शोषण । इस प्रकार ए शून्य दिवस हमला सॉफ़्टवेयर के डेवलपर या हार्डवेयर के निर्माता से पहले एक शोषण किया गया है जो शून्य दिवस भेद्यता को पैच कर सकता है। इस प्रकार, "भेद्यता" पैच या विक्रेता फिक्स के लिए प्रतीक्षा कर रही है, जबकि भेद्यता का फायदा उठाने के लिए "हमला" होता है।
कई प्रकार के शून्य-दिवस हमले हो सकते हैं। इसमें मैलवेयर, स्पाइवेयर या एडवेयर इंजेक्शन देने पर उस पर पहुंच प्राप्त करने के लिए सिस्टम पर हमला करना शामिल है। यह हमला करने से पहले निर्माता को भेद्यता के बारे में भी पता है और इसलिए इसे पकड़ने के लिए आपातकाल की भावना है।
एक बार पैच उपलब्ध हो जाने के बाद, भेद्यता अब "शून्य दिवस भेद्यता" नहीं है।
एक शून्य दिवस भेद्यता आमतौर पर हैकर द्वारा या कुछ तीसरे पक्ष की सुरक्षा फर्म द्वारा पता लगाया जाता है। हैकर्स के मामले में, वे तय होने तक भेद्यता का अच्छा उपयोग करते हैं। यदि किसी तीसरे पक्ष की सुरक्षा फर्म एक शून्य दिवस दोष या शून्य दिवस भेद्यता की खोज करती है, तो वे सॉफ़्टवेयर या हार्डवेयर सिस्टम के निर्माताओं को सूचित करते हैं ताकि वे एक फिक्स पर काम करने के लिए दौड़ सकें, जिसे आमतौर पर शून्य दिवस पैच के रूप में जाना जाता है, और इसे देते हैं इसे पकड़ने के लिए कुछ समय।
माइक्रोसॉफ्ट भेद्यता से कैसे निपटता है
आम तौर पर, एक है पैच मंगलवार माइक्रोसॉफ्ट पर। माइक्रोसॉफ्ट इसके द्वारा जारी किए गए सॉफ़्टवेयर अपडेट और पैच का वर्णन करने के लिए विभिन्न शर्तों का उपयोग करता है। एक महीने के हर दूसरे मंगलवार को, माइक्रोसॉफ्ट ने पैच या फिक्स का एक सेट जारी किया जो विंडोज ऑपरेटिंग सिस्टम सहित उत्पादों की अपनी श्रृंखला पर लागू होता है। पैच सामान्य रूप से भेद्यता या नियमित सॉफ़्टवेयर जीवन चक्र रखरखाव के मामले में पाए जाने वाली समस्याओं के लिए होते हैं।
ए सुरक्षा अद्यतन उत्पाद-विशिष्ट, सुरक्षा से संबंधित भेद्यता के लिए व्यापक रूप से रिलीज़ किया गया फ़िक्स है। सुरक्षा भेद्यता उनकी गंभीरता के आधार पर मूल्यांकन की जाती है। गंभीरता, महत्वपूर्ण, मध्यम या निम्न के रूप में गंभीरता रेटिंग Microsoft सुरक्षा बुलेटिन में इंगित की गई है।
फिर वहाँ हैं पैच की गंभीर रिलीज वह बारी से बाहर आते हैं। अगर कुछ बहुत महत्वपूर्ण है और अगले पैच मंगलवार के लिए इंतजार नहीं कर सकता है, तो माइक्रोसॉफ्ट एक पैच के साथ एक सुरक्षा सलाहकार जारी करता है, जिसका उद्देश्य आमतौर पर शून्य दिवस भेद्यता को पकड़ना है, जिसे तृतीय पक्ष सुरक्षा फर्मों द्वारा संदर्भित किया जाता है।
कभी-कभी, अन्य प्रकार की महत्वपूर्ण भेद्यताएं होती हैं जो सॉफ़्टवेयर की ऑडिट करते समय पाई जाती हैं और जिन्हें तत्काल ध्यान देने की आवश्यकता होती है। माइक्रोसॉफ्ट ऐसे मामलों में भी सलाहकार जारी करेगा, लेकिन इसे तकनीकी रूप से शून्य दिवस के रूप में वर्गीकृत नहीं किया जा सकता है क्योंकि यह शून्य दिवस भेद्यता केवल तभी होता है जब निर्माता कमजोरता से अवगत न हो, तब तक कुछ तीसरे पक्ष - हैकर्स या तृतीय पक्ष सुरक्षा फर्मों द्वारा सूचित किए जाने तक।
पढ़ें: विंडोज पैचिंग सर्वोत्तम प्रथाओं और मार्गदर्शन
शून्य दिवस हमलों और भेद्यता से कैसे निपटें
सॉफ़्टवेयर या हार्डवेयर के निर्माता द्वारा जारी किए गए पैच की प्रतीक्षा करने के अलावा, ज़ीरो डे भेद्यता के मामले में आप बहुत कुछ नहीं कर सकते हैं। आपने देखा होगा कि एडोब फ्लैश और जावा जैसे सॉफ़्टवेयर में अक्सर शून्य-दिन की भेद्यताएं पाई जाती हैं। एक बार पैच जारी हो जाने के बाद और आपको सूचित किया जाता है, जितनी जल्दी हो सके पैच को लागू करें।
यह चीजों को रखने में भी मदद करता है ऑपरेटिंग सिस्टम, स्थापित सॉफ्टवेयर और ब्राउज़र अद्यतन । ज्यादातर मामलों में, ब्राउजर और ऑपरेटिंग सिस्टम जैसे लोकप्रिय कार्यक्रम हैं जो शून्य दिवस भेद्यता के लिए स्कैन किए जाते हैं और साइबर अपराधियों द्वारा दुरुपयोग किए जाते हैं। हालांकि पूर्ण सुरक्षा नहीं है, लेकिन यदि आप सॉफ़्टवेयर और फर्मवेयर (हार्डवेयर) उत्पादों के लिए जारी किए गए सभी अपडेट के साथ अद्यतित हैं, तो आप कुछ हद तक संरक्षित हैं - कम से कम यदि आप अद्यतित हैं तो कम से कम ज्ञात भेद्यता के माध्यम से इसका शोषण नहीं किया जाएगा। एक तैनाती घुसपैठ का पता लगाने सॉफ्टवेयर एंटी-एक्सप्लॉयट टूल या ए फ़ायरवॉल जो ऐसे हमलों का पता लगा सकता है मदद कर सकते हैं।