ZERO DAY-EXPLOIT

ソフトウェアに
セキュリティ上の脆弱性(セキュリティホール)が発見されたときに、
問題の存在自体が広く公表される前に
その脆弱性を悪用して行なわれる攻撃。

コンピュータシステムを外部からの攻撃から守るには、
メーカーや開発者が公開するパッチを、
公開後即座に適用するのが基本だが、
ZERO DAY-EXPLOIT の場合は
対応策が公表される前に攻撃が行なわれるため、
このような対策では防ぎきれない。

実際、開発者が対応を取る前に、
発見された脆弱性の情報がクラッカーコミュニティで流通したり、
攻撃用ツールが配布されたりする事例が報告されており、
この『時間差』が問題となっている。

攻撃に使用されるパケットの特徴を分析し、
発見されていない脆弱性を利用した攻撃を
認識して遮断するソフトウェアの研究も行なわれているが、
有効で万能な解決策は今のところない。