A zero-day (0-day) arra utal, hogy rendkívül friss „nulladik napja jelent meg” IT szóhasználatban olyan biztonsági rés, amit a fejlesztő még nem ismert fel, nem készített hozzá javítást (patch).
A sebezhetőségeket kihasználhatók. A hiba megjelenése tesztelés után derül ki. A támadás során adatokat nyernek, rendszereket bénítanak vagy hátsó kapukat hoznak létre.
A Zero-day vulnerability támadás kritikus hatással lehet vállalati hálózatokra, kormányzati rendszerekre és magánszemélyekre. A védekezés fő eszközei a naprakész biztonsági protokoll, több rétegű védelem, a hálózati forgalom monitorozása és a rendszeres frissítés. Mivel a zero-day sérülékenység előre nem látható, a szakértők különösen nagy figyelmet fordítanak a proaktív monitoringra.
forrás: wikipedia.org , wasd.hu/fogalomtar , wasd.hu/szotar