Perisian tidak pernah kebal daripada penggodaman. Perisian boleh dibangunkan supaya lebih sukar untuk menggodamnya tetapi melainkan perisian itu sendiri berkembang, melalui pembangunan aktif, ia akhirnya akan tunduk kepada alat atau teknik penggodaman. Ini berlaku untuk apl yang anda jalankan pada desktop atau mudah alih anda, dan juga untuk sistem pengendalian yang dijalankan pada peranti ini.
Kerentanan sifar hari
Kelemahan keselamatan ditemui dalam apl dan sistem pengendalian sepanjang masa tetapi eksploitasi sifar hari adalah yang cenderung menyebabkan lebih banyak penggera. Eksploitasi sifar hari pada asasnya adalah kecacatan atau kelemahan dalam apl atau sistem pengendalian yang terdapat dalam versi semasa, sedang digunakan secara aktif. Ia menyebabkan penggera kerana perisian itu sudah digunakan pada ratusan, jika tidak beribu-ribu sistem dengan kelemahan di sana.
Apa yang perlu dilakukan oleh penggodam ialah mencari sistem yang menjalankan aplikasi atau OS dengan kelemahan, dan mengeksploitasinya.
Memperbaiki kerentanan Zero-day
Kerentanan sifar hari mesti ditemui terlebih dahulu sebelum ia boleh diperbaiki. Biasanya, kelemahan itu perlu dieksploitasi sebelum ia ditemui, itulah sebabnya ia lebih berbahaya. Pengilang apl mungkin menemuinya sendiri jika penggodam beretika menemuinya tetapi berkemungkinan besar mereka mengetahuinya selepas pelanggaran keselamatan berskala kecil atau besar.
Setelah ditemui, tampalan untuk perisian yang terjejas mesti dikeluarkan. Ini bermakna anda perlu menunggu pembangun apl atau sistem pengendalian untuk membetulkan masalah tersebut dan mengeluarkannya melalui kemas kini apl atau OS. Kemas kini mesti dipasang untuk menampal kelemahan. Jika anda tidak memasangnya, sistem anda kekal berisiko.
Apa yang kau boleh buat?
Secara umumnya, tidak banyak yang boleh dilakukan oleh pengguna akhir jika mereka menggunakan apl atau OS dengan kerentanan sifar hari. Jika apl itu boleh diketepikan, anda boleh berhenti menggunakannya sehingga terdapat tampung untuknya. Sistem pengendalian jauh lebih sukar untuk ditinggalkan dalam kes sedemikian. Anda harus memerhatikan kemas kini yang dikeluarkan dan memasang patch keselamatan dengan kerap apabila ia tersedia.
Malangnya, dalam kes ini, aplikasi antivirus mungkin tidak banyak digunakan. Jika anda menggunakan apl yang terdedah, antivirus mungkin boleh mengandungi kerosakan tetapi jika OS anda mempunyai kelemahan, antivirus mungkin tidak banyak digunakan.
Kesimpulan
Kerentanan sifar hari boleh muncul dalam mana-mana apl tetapi apabila ia telah dieksploitasi, ia boleh digunakan untuk mendapatkan akses kepada apl lain. Contohnya, jika penyemak imbas anda mempunyai kerentanan sifar hari, penggodam mungkin mengeksploitasinya dan mendapat akses kepada fail pada cakera keras anda. Itulah sebabnya adalah idea yang baik untuk menggunakan apl yang terkini dan dalam pembangunan aktif. Jika masalah ditemui, ia akan ditampal dengan cepat sebelum terdapat sebarang kehilangan data.
AppControl membawakan sejarah sistem 3 hari, penjejakan pelancaran aplikasi dan amaran kepada Windows 11. Adakah ia lebih baik daripada Pengurus Tugas? Berikut ialah pecahan penuh.
Untuk melumpuhkan Mod AI dalam bar alamat Chrome dan halaman tab baharu, anda perlu melumpuhkan empat tetapan utama daripada halaman Bendera. Begini caranya.
Muat turun kertas dinding ulang tahun ke-50 Microsoft untuk Surface Laptop 7 yang menampilkan ikon Windows 11 Bloom dengan warna gelap dan emas.
Pasang dan konfigurasikan RustDesk pada Windows 11 untuk akses desktop jauh peribadi, menggunakan pelayan awam atau sediakan sendiri untuk sambungan selamat.
Tidak, anda tidak sepatutnya memasang Windows 11 24H2 kerana, pada peringkat awal, masalah boleh berlaku; selain itu, bukan semua ciri tersedia buat masa ini.
Binaan 26200.5074 untuk Windows 11 25H2 tiba di Saluran Pratonton Siaran menjelang pelancaran rasmi dengan fail ISO rasmi akan datang tidak lama lagi.
Anda boleh menetapkan alamat IP statik pada Windows 10 menggunakan Command Prompt, PowerShell, Control Panel dan juga aplikasi Tetapan. Begini caranya.
Untuk menyahpasang WSL pada Windows 11, alih keluar distro, nyahpasang kemas kini kernel dan komponen GUI, kemudian lumpuhkan platform WSL. Begini caranya.
Windows 11 23H2 (Kemas Kini 2023) mempunyai keperluan sistem minimum yang sama seperti versi 22H2 dan 21H2. Butiran lanjut di sini.
Windows 11 telah mengalih keluar atau menghentikan penggunaan ciri-ciri pada tahun 2023, termasuk Windows Mixed Reality, WordPad, VBScript, Steps Recorder dan ARM 32-bit.
