0-Day Exploit
Artikel erschienen in Swiss IT Magazine 2005/11
Eines der grössten Schreckgespenster für Sicherheitsexperten und Virenjäger ist der sogenannte Zero-Day-Exploit – ein Exploit, der ein Sicherheitsleck am selben Tag ausnutzt, an dem dieses bekannt wird.
Üblicherweise wird ein neu entdecktes Leck der Softwarefirma und manchmal auch der Öffentlichkeit bekanntgegeben, worauf der Hersteller einen Fix entwickeln kann. Natürlich erfahren auch Hacker auf diese Weise von dem Leck und können es auszunutzen versuchen; es besteht aber die Chance, dass der Patch zuerst erscheint. Nicht selten allerdings gelingt es Hackern, einen Exploit zu entwickeln, bevor ein Patch verfügbar wird, und manchmal sind sie es selber, die ein Leck zuerst entdecken – in diesen Fällen kann ein Exploit entwickelt und gleichzeitig mit der Information über das Leck veröffentlicht werden. Die betroffene Software-Firma hat so keine Chance, rechtzeitig Gegenmassnahmen zu ergreifen.
Laut dem aktuellen Internet Security Threat Report von Symantec wurden im zweiten Halbjahr 2004 1403 neue Sicherheitslecks entdeckt. Davon wurden 97% als gefährlich eingestuft, und 70% galten als einfach auszunutzen, d.h., dass kein Exploit nötig war oder dieser bei der Veröffentlichung des Lecks bereits zur Verfügung stand. Immerhin stieg die durchschnittliche Zeit zwischen Entdeckung und Exploit von 5,8 Tagen im ersten Halbjahr auf 6,4 Tage im zweiten Halbjahr 2004 an.