Ein Zero-Day-Patch ist ein sofort nach Entdeckung bereitgestelltes Sicherheitsupdate, das eine kritische Schwachstelle behebt – oft noch am gleichen Tag. Der Begriff spielt auf die Dringlichkeit an, da zwischen Entdeckung und Veröffentlichung „null Tage“ vergehen sollen.
Hintergrund
Zero-Day-Patches kommen häufig zum Einsatz, wenn eine gefährliche Lücke bereits aktiv ausgenutzt wird – zum Beispiel durch einen Zero-Day-Exploit. Sie werden daher oft außerhalb des regulären Patch-Zyklus veröffentlicht.
Typische Merkmale
- Schnelle Veröffentlichung durch den Hersteller
- Manuelle Installation kann nötig sein (vor allem in Unternehmen)
- Teilweise fehlende ausführliche Dokumentation wegen Zeitdrucks
Beispiele
- Ein sofortiges Notfall-Update für Windows nach aktiven Angriffen auf eine Kernel-Lücke
- Schnelle Patches für Browser wie Chrome oder Firefox gegen Web-Exploits
Wichtigkeit
Zero-Day-Patches sind entscheidend, um größeren Schaden zu verhindern, z. B. durch Datenklau oder Systemkompromittierung. Gerade bei öffentlich bekannten Schwachstellen steigt das Risiko eines Cyberangriffs rapide.
Empfehlung
- Sicherheitsupdates niemals aufschieben
- Automatische Updates aktivieren, wenn möglich
- Sicherheitsmeldungen von Herstellern im Auge behalten