शून्य-दिवसीय आक्रमण

शून्य-दिवसीय आक्रमण (अंग्रेज़ी:zero-day attack) एक ऐसा सूचना-प्रौद्योगिकीय आक्रमण है, जिसमें कम्प्यूटर प्रोग्रामों की ऐसी कमियों का दोहन (दुरुपयोग) करने का प्रयास किया जाता है, जो दूसरों को या सॉफ़्टवेयर-डेवलपर को ज्ञात नहीं हों. ऐसी कमियों को 'शून्य-दिवसीय कमियाँ' कहते हैं। सॉफ़्टवेयर के डेवलपर द्वारा ज्ञात होने से पहले-पहले आक्रान्ताओं द्वारा ऐसे प्रोग्राम बनाकर प्रयोग किये जाते हैं, व साझा किये जाते हैं, जिनसे उस कमी का दुरुपयोग किया जाये, व कंप्यूटर पर आक्रमण किया जा सके; ऐसे कोड या प्रोग्राम शून्य-दिवसीय दोहक (अंग्रेज़ी:Zero-day exploit) कहलाते हैं।

शून्य-दिवसीय आक्रमण, डेवलपर के सजग होने के पहले दिन से भी पहले होता है, या उसी दिन होता है, जिसका अर्थ है कि डेवलपर को यह मौका नहीं मिला कि वह उस कमी के विरुद्ध सुरक्षात्मक पैबन्द बनाकर प्रयोगकर्ताओं में बाँट दे।^[1]

सन्दर्भ[संपादित करें]

1. ↑ "ऍबाउट ज़ीरो डे ऍक्स्प्लॉइट्स्". मूल से 8 अगस्त 2011 को पुरालेखित. अभिगमन तिथि 8 अगस्त 2011.

बाहरी कड़ियाँ[संपादित करें]

• 0-Day Patch - Exposing Vendors (In)security Performance from techzoom.net
• Attackers seize on new zero-day in Word from InfoWorld
• PowerPoint Zero-Day Attack May Be Case of Corporate Espionage from FoxNews
• Microsoft Issues Word Zero-Day Attack Alert^{[मृत कड़ियाँ]} from eWeek
• Windows zero-day attack works on all Windows systems referring to Advisory 2286198 reported on 16 जुलाई 2010
• Zero-day exploit used in a targeted attack referring to MS11-050 from M86 Security Labs
• क्या है जीरो डे अटैक?
• जीरो डे क्या है?
• जीरो क्लाइंट क्या है?