Søg

0-dagssårbarheder er det rene guf for hackere: Så hurtigt slår hackerne til

200 forskellige 0-dagssårbarheder er blevet undersøgt i en ny rapport. Se her, hvor hurtige de it-kriminelle er til at angribe, når en 0-dagssårbarhed er afsløret.

17. marts 2017 kl. 15.30
Artikel top billede
Kim Stensdal Kim Stensdal Teknologiredaktør

Omkring 22 dage.

Så lang tid tager det typisk, fra en 0-dagssårbarhed er blevet afsløret, til der eksisterer fuldt funktionel kode, der kan udnytte sårbarheden - et såkaldt exploit.

Det skriver analysevirksomheden RAND i en ny rapport, hvor 200 0-dagssårbarheder er blevet undersøgt.  

0-dagssårbarheder er en af de ting, både brugere og leverandører frygter mest.

Da leverandøren kun lige har fået kendskab til sårbarheden, deraf navnet, eksisterer der endnu ingen patch, der kan lukke hullet.

0-dagssårbarheden er derfor det rene guf for de it-kriminelle, der kan se deres snit til at forsøge at udnytte hullet i softwarens sikkerhed.

"It-kriminelle benytter 0-dagssårbarheder til at gå efter organisationer og mål, der normalt er opdaterede med patches; dem, der ikke ikke er flittige med at opdatere, kan angribes via sårbarheder, som der eksisterer opdateringer til, men hvor de endnu ikke er rullet ud," skriver RAND.

Læs også: Se top 10-listen: Disse programmer på din computer har flest sårbarheder

Det interessante ved 0-dagssårbarheder er dog, at de i princippet kan eksistere ganske længe, før det bliver offentligt kendt, at sårbarhederne findes.

Sårbarheder lever længe uden at være afsløret

Ifølge rapporten fra RAND har 0-dagssårbarheder en gennemsnitlig levetid på knap syv år - hvilket er tiden fra, at nogen opdager sårbarheden til, at det afsløres offentligt, at sårbarheden eksisterer.

Samtidig er det værd at bemærke, at der ifølge RAND's analyse er en relativ lav sandsynlighed for, at to personer uafhængigt af hinanden opdager den samme sårbarhed - den ligger nemlig på blot 5,7 procent.

Det betyder ifølge analytikerne, at man faktisk ikke opnår de store sikkerhedsmæssige gevinster ved at afsløre, at man har kendskab til en 0-dagssårbarhed.

Derfor kan det også for både dem, der vil forsvare systemerne, og dem, der vil angribe dem, give gode mening at holde kortene tæt til kroppen, hvad angår 0-dagssårbarheder.

Mens den gennemsnitlige levetid for en 0-dagssårbarhed altså er på knap syv år, så skriver RAND, at 25 procent af de 200 undersøgte sårbarheder ikke nåede at eksistere i mere end halvandet år.

Og 25 procent af dem har eksisteret i mere end ni og et halv år.

Af de 200 0-dagssårbarheder, RAND har undersøgt, er 40 procent af dem 0-dagssårbarheder, der endnu ikke er afsløret over for offentligheden.

Læs også:

Se top 10-listen: Disse programmer på din computer har flest sårbarheder

Pas på denne type "uskyldige" vedhæftede filer: Narrer dit antivirusprogram - og sender din maskine i malware-fælden

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival

    Event: Computerworld Cloud & AI Festival

    Digital transformation | Ballerup

    Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.500 it-professionelle, møde mere end 60 leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

    16. & 17. september 2026 | Gratis deltagelse

    Capgemini Danmark A/S

    SAP Engagement Manager

    Københavnsområdet

    KMD A/S

    Senior Sales Specialist - Security

    Midtjylland

    TV2

    Cloud Platform Engineer til Developer Cloud Platform teamet hos TV 2

    Fyn

    Jyske Bank

    Senior Forretningsudvikler

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 8. december 2025 ansat Sarah Birkegaard Elkjær som Marketing Project Manager. Hun skal især beskæftige sig med at styrke marketingsteamets evne til at planlægge, drive og følge op på leadgenererende aktiviteter. Nyt job

    Sarah Birkegaard Elkjær

    Norriq Danmark A/S

    Alcadon ApS har pr. 1. januar 2026 ansat Thomas Møller Pedersen som Key Account Manager. Han skal især beskæftige sig med teknisk support og salg inden for FTTx/Telecom i Jylland og på Fyn. Nyt job

    Thomas Møller Pedersen

    Alcadon ApS

    Netip A/S har pr. 15. september 2025 ansat Peter Holst Ring Madsen som Systemkonsulent ved netIP's kontor i Holstebro. Han kommer fra en stilling som Team Lead hos Thise Mejeri. Nyt job

    Peter Holst Ring Madsen

    Netip A/S

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Dansk app til boykot af amerikanske varer oplever eksplosiv vækst
    2 Engang brød KMD loven ved at frasortere jobsøgende over 35 år - nu går virksomheden i en helt anden retning
    3 Trump truer med 'Grønlandstold': EU’s 'handelsbazooka' kan dog blive den største gamechanger for it-branchen
    4 Årets første Windows-opdatering volder problemer: Visse pc’er vil ikke slukke som de skal
    5 Lovende performance tal fra Intel: Ny laptop-processor stryger til tops
    6 Stort it-system til politiet færdigt efter fire års forsinkelse: Samlede omkostninger steget med godt 67 procent
    7 Morgen-briefing: Dansker overtager nordisk chefrolle for særligt SAP-område / Ny satsning fra DataLøn skal gøre virksomheder klar til ny lov / Tidligere Logpoint-CTO lander nyt job
    8 ”Europas første AI-datacenter” åbner i Midtjylland: Svenskere investerer milliardbeløb

    Se seneste uge