Μια επίθεση μηδενικής ημέρας, γνωστή και ως επίθεση μηδενικής ώρας, εκμεταλλεύεται τα ευπάθειας των υπολογιστών που δεν έχουν επί του παρόντος λύση.Συνήθως, μια εταιρεία λογισμικού θα ανακαλύψει ένα σφάλμα ή ένα πρόβλημα με ένα λογισμικό μετά την κυκλοφορία του και θα προσφέρει ένα patch mdash.Ένα άλλο λογισμικό που προορίζεται να διορθώσει το αρχικό ζήτημα.Μια επίθεση μηδενικής ημέρας θα επωφεληθεί από αυτό το πρόβλημα πριν δημιουργηθεί ένα έμπλαστρο.Ονομάζεται Zero Day Επειδή εμφανίζεται πριν από την πρώτη ημέρα που η ευπάθεια είναι γνωστή.

Στις περισσότερες περιπτώσεις, αυτός ο τύπος επίθεσης θα επωφεληθεί από ένα σφάλμα που ούτε οι δημιουργοί του λογισμικού ούτε οι χρήστες γνωρίζουν.Στην πραγματικότητα, αυτό είναι ακριβώς αυτό που οι κακόβουλοι προγραμματιστές ελπίζουν να βρουν.Με την εύρεση τρωτών σημείων λογισμικού πριν από τους κατασκευαστές του λογισμικού τους, ένας προγραμματιστής μπορεί να δημιουργήσει έναν ιό ή σκουλήκι που εκμεταλλεύεται αυτή την ευπάθεια και βλάπτει τα συστήματα υπολογιστών με διάφορους τρόπους..Μερικές φορές, οι παραγωγοί μαθαίνουν για την ευπάθεια, αλλά η ανάπτυξη ενός έμπλαστρο μπορεί να πάρει χρόνο.Εναλλακτικά, οι παραγωγοί λογισμικού μπορεί μερικές φορές να κρατήσουν την απελευθέρωση του έμπλαστρου επειδή δεν θέλουν να πλημμυρίσουν τους πελάτες με πολυάριθμες μεμονωμένες ενημερώσεις και εάν η ευπάθεια δεν είναι ιδιαίτερα επικίνδυνη, πολλαπλές ενημερώσεις μπορούν να συλλεχθούν και να απελευθερωθούν μαζί ως πακέτο.Ακόμα, αυτή η προσέγγιση μπορεί ενδεχομένως να εκθέσει τους χρήστες σε μια επίθεση.

Μια επίθεση μηδενικής ημέρας μπορεί να είναι επιβλαβής για συγκεκριμένους υπολογιστές πολύ καιρό μετά τη δημιουργία ενός έμπλαστρο και η ευπάθεια έχει κλείσει.Αυτό οφείλεται στο γεγονός ότι πολλοί ιδιοκτήτες υπολογιστών δεν ενημερώνουν τακτικά το λογισμικό τους με τα μπαλώματα που διατίθενται από τους κατασκευαστές λογισμικού.Οι εταιρείες λογισμικού συνιστούν στους χρήστες να ελέγχουν τακτικά τους ιστότοπούς τους για μπαλώματα λογισμικού ή

διορθώσεις σφαλμάτων

Πολλοί εμπειρογνώμονες υπολογιστών συνιστούν δύο τεχνικές για την προστασία ενός συστήματος υπολογιστή από μια επίθεση μηδενικής ημέρας.Το πρώτο είναι η δυνατότητα ευρετικής σάρωσης ιού, μια επιλογή στο λογισμικό κατά των ιών για να εμποδίσει τους επί του παρόντος άγνωστους ιούς και σκουλήκια, επειδή η τυπική επίθεση είναι άγνωστη μέχρις ότου μολυνθεί μεγάλος αριθμός υπολογιστών.Το δεύτερο είναι να χρησιμοποιήσετε ένα τείχος προστασίας για την προστασία ενός υπολογιστή από online εκμεταλλεύσεις.