在所有由軟件驅(qū)動(dòng)的商業(yè)環(huán)境中，如果漏洞被攻擊者發(fā)現(xiàn)和利用，都可能造成毀滅性后果。而我們都知道，固件、硬件、操作系統(tǒng)和軟件應(yīng)用程序中發(fā)現(xiàn)的漏洞必須由開(kāi)發(fā)人員修復(fù)，開(kāi)發(fā)人員需要發(fā)布軟件補(bǔ)丁來(lái)修復(fù)漏洞，使其不再構(gòu)成威脅。

[[274801]]

然而，如果開(kāi)發(fā)人員從未發(fā)現(xiàn)漏洞怎么辦?或者說(shuō)，如果開(kāi)發(fā)人員發(fā)現(xiàn)了漏洞但又沒(méi)有及時(shí)修復(fù)會(huì)怎么樣?這就是所謂的零日漏洞。這個(gè)術(shù)語(yǔ)的使用是因?yàn)?，在攻擊者發(fā)現(xiàn)漏洞前，開(kāi)發(fā)人員實(shí)際上沒(méi)有時(shí)間(即零日)修復(fù)漏洞。也就是說(shuō)，時(shí)間是發(fā)布補(bǔ)丁的關(guān)鍵。

從更技術(shù)性層面來(lái)看，你經(jīng)常會(huì)聽(tīng)到兩個(gè)類似但又非常不同的零日術(shù)語(yǔ)。第一個(gè)術(shù)語(yǔ)是零日漏洞，這是指軟件中存在開(kāi)發(fā)人員已知的漏洞，但開(kāi)發(fā)人員還沒(méi)有準(zhǔn)備好修復(fù)補(bǔ)丁。

如果修復(fù)補(bǔ)丁沒(méi)有及時(shí)發(fā)布，則惡意攻擊者可以創(chuàng)建零日漏洞利用，即第二個(gè)術(shù)語(yǔ)。零日漏洞利用是一個(gè)軟件包，它的作用是利用已知的零日漏洞。在大多數(shù)情況下，零日漏洞利用被封裝為惡意軟件。零日漏洞利用通常非常成功，直到變得廣為人知，并且，只有通過(guò)修復(fù)軟件，或者部署其他安全措施，才能成功識(shí)別和阻止該漏洞利用。

抵御零日攻擊(無(wú)論是零日漏洞還是零日漏洞利用)應(yīng)該是所有CISO的優(yōu)先事項(xiàng)。這種零日攻擊利用沒(méi)有修復(fù)補(bǔ)丁的易受攻擊軟件。因此，CISO必須在宣布已知的零日漏洞時(shí)通知安全團(tuán)隊(duì)，以便他們能夠緩解零日漏洞可能對(duì)企業(yè)帶來(lái)的風(fēng)險(xiǎn)。