En nul dagudnyttelse er et stykke ondsindet kode, der drager fordel af en sårbarhed i et stykke software, som endnu ikke er blevet opdaget af sælgeren.Denne kode kan gøre en hel del skader, før sælgeren indser problemet og udvikler en patch eller en ny version af softwaren, og mange leverandører tester deres programmer nøje inden frigivelse med nul dagudnyttelse i tankerne.Fordi denne type ondsindede kode er afhængig af sårbarheder, som ikke er vidt kendt endnu, kan det være vanskeligt for computerbrugere at beskytte sig mod den.

I et simpelt eksempel på en nul dagudnyttelse kan en hacker muligvis indse, at den nye version af enInternetbrowser har en sikkerhedsfejl, der potentielt kan give en hacker mulighed for at indsætte ondsindet software på brugerens computer.Han eller hun ville skrive koden for at installere softwaren og plante den på websteder eller i e -mail, så når brugerne kom i kontakt med koden, ville de blive inficeret med den.Til sidst ville softwareleverandøren indse, at der var et problem, og at udstede en patch for at løse problemet og løse nuldagens udnyttelse.

Den generelle tommelfingerregel i computerfællesskabet er det, hvis nogen bemærker en sikkerhedssårbarhed eller fejl, somKan være et problem, han eller hun skulle rapportere det til sælgeren.De fleste etiske computerforskere og mennesker, der arbejder med computere, gør netop det.Imidlertid gør hackere, producenter af malware og andre mindre venlige medlemmer af samfundet normalt ikke, fordi de ønsker at drage fordel af sårbarheden, før sælgeren indser, at den findes.Faktisk er nogle mennesker specialiserede i at afdække sårbarheder og sælge dem.

Fra et hackere synspunkt er den bedste nul dagudnyttelse indsat, før sælgeren ser et problem.I andre tilfælde kan udnyttelsen frigøres under sårbarhedsvinduet, tidsperioden mellem opdagelsen af problemet og udviklingen af en patch for at tackle det.Sårbarhedsvinduer kan variere i længde, afhængigt af sælgeren, programmet og problemets art.Udtrykket nul dag udnytter henvisninger til ideen om, at koden frigives på Day Zero, før sælgeren har anerkendt et problem.

Folk kan beskytte sig mod nul dagudnyttelse ved at downloade nye versioner og patches af den software, de bruger hurtigt, og udnyttePålidelige kilder til disse patches.Hvis brugere ikke er sikker på, om en prompt til at downloade en ny version af Patch er legitim, skal de gå til leverandørens websted eller ringe til sælgeren for at bekræfte, at der er udstedt en patch, og for at finde en sikker downloadkilde.At opretholde en aggressiv firewall er også vigtigt, da den kan holde ondsindet kode i skak.