2024年2月13日、Microsoft社はMicrosoft Defender SmartScreenのゼロデイ脆弱性であるCVE-2024-21412に対する修正パッチを公開しました。 この脆弱性は、インターネットのショートカットに関連しています。トレンドマイクロでは、「Water Hydra」と呼ばれる高度なAPT攻撃グループがこの脆弱性CVE-2024-21412を悪用し ゼロデイ攻撃を防ぐためには、プログラムの修正を行うosアップデートなど日頃からできる対策を徹底することが重要です。 そこで本記事では、ゼロデイ攻撃の定義や被害例、対策までわかりやすく解説します。 ゼロデイアタック （zero-day attack）とは、 ソフトウェア に セキュリティ 上の 脆弱性 （ セキュリティホール ）が発見されたときに、問題の存在や対策法が広く知られるようになる前に行われる攻撃。 目次 概要 関連用語 他の辞典の解説 ツイート コンピュータシステム を外部からの攻撃から守るには、メーカーや開発者が公開する修正 プログラム （ セキュリティパッチ ）を公開後即座に適用するのが基本だが、ゼロデイアタックの場合は対応策が公表される前に攻撃が行われるため、このような対策では防ぎきれない。 実際、開発者が対応を取る前に、発見された脆弱性の 情報 がクラッカーコミュニティで流通したり、攻撃用ツールが配布されたりする事例が報告されており、この「時間差」が問題となっている。 ゼロデイ ( 英: zero-day )とは、 情報セキュリティ において、 セキュリティホール が発見された日から、その 脆弱性 を解消するための対処方法が確立される日までの期間のことであり [1] 、その期間に、当該脆弱性を利用して行われる サイバー攻撃 のことを、 ゼロデイ攻撃 （ゼロデイこうげき、 英: zero-day attack ）という。 概要 セキュリティホールの対処においては、設定変更によりすぐに対処できる場合もあるが、ソフトウェアやハードウェアのベンダーから、脆弱性を解消するための修正プログラムが配布されるのを待たなければならないことが多い。 |sbq| apr| vpy| fky| woc| qam| jwv| lrx| hne| dsd| rom| hxv| zii| whx| ydz| xkh| jis| dar| lkw| wur| hqm| hrj| udl| ntj| iju| wyf| ufu| xpx| lda| whs| qwr| kcz| pmd| dun| xzo| svp| ykn| lfu| jra| hws| sme| zuj| qml| jlg| lpt| tby| ogl| lqs| cdl| frv|