Zero Day Exploit là gì?

Zero day exploit là một cuộc tấn công máy tính độc hại lợi dụng một lỗ hổng bảo mật trước khi lỗ hổng được biết đến. Điều này có nghĩa là vấn đề bảo mật được phát hiện cùng ngày khi cuộc tấn công máy tính được bắt đầu. Nói cách khác, nhà phát triển phần mềm không có ngày nào để chuẩn bị cho vi phạm bảo mật và phải làm việc càng nhanh càng tốt để phát triển bản vá (patch) hoặc bản cập nhật (update) khắc phục sự cố.

Zero day exploit có thể liên quan đến vi rút, trojan, sâu (worm) hoặc mã độc (malicious code) khác có thể chạy trong một chương trình phần mềm. Mặc dù hầu hết các chương trình không cho phép thực thi mã trái phép, nhưng đôi khi tin tặc có thể tạo các file khiến chương trình thực hiện các chức năng ngoài ý muốn của nhà phát triển. Các chương trình như trình duyệt Web và media player thường là mục tiêu của tin tặc vì chúng có thể nhận file từ Internet và có quyền truy cập vào các chức năng của hệ thống.

Mặc dù hầu hết các zero day exploit có thể không gây ra thiệt hại nghiêm trọng cho hệ thống của bạn, một số có thể làm hỏng hoặc xóa file. Vì lỗ hổng bảo mật được biết đến vào cùng ngày cuộc tấn công được bắt đầu nên việc zero day exploit là rất khó ngăn chặn, ngay cả khi bạn đã cài đặt phần mềm chống vi-rút trên máy tính của mình. Do đó, bạn nên lưu giữ bản sao lưu dữ liệu của mình ở một nơi an toàn để không bị hacker tấn công làm mất dữ liệu của mình.