Une attaque de jour zéro, également connue sous le nom d'attaque de zéro heure, tire parti des vulnérabilités informatiques qui n'ont pas actuellement de solution.En règle générale, une société de logiciels découvrira un bogue ou un problème avec un logiciel après sa sortie, et il offrira un patch mdash;Un autre logiciel destiné à résoudre le problème d'origine.Une attaque de jour zéro profitera de ce problème avant la création d'un correctif.Il est nommé Zero Day parce qu'il se produit avant le premier jour où la vulnérabilité est connue.

Dans la plupart des cas, ce type d'attaque ne profitera d'un bug dont les créateurs du logiciel ni les utilisateurs ne sont conscients.En fait, c'est précisément ce que les programmeurs malveillants espèrent trouver.En trouvant des vulnérabilités de logiciels avant que les fabricants du logiciel ne les trouvent, un programmeur peut créer un virus ou un ver qui exploite cette vulnérabilité et nuire aux systèmes informatiques de différentes manières..Parfois, les producteurs apprennent la vulnérabilité, mais le développement d'un patch peut prendre du temps.Alternativement, les producteurs de logiciels peuvent parfois s'accrocher à la libération du correctif car ils ne veulent pas inonder les clients avec de nombreuses mises à jour individuelles et, si la vulnérabilité n'est pas particulièrement dangereuse, plusieurs mises à jour peuvent être collectées et publiées ensemble en tant que package.Pourtant, cette approche peut potentiellement exposer les utilisateurs à une attaque.

Une attaque de jour zéro peut être nocive pour des ordinateurs spécifiques longtemps après la création d'un correctif et la vulnérabilité a été fermée.En effet, de nombreux propriétaires d'ordinateurs ne mettent pas régulièrement à jour leur logiciel avec des correctifs mis à disposition par les fabricants de logiciels.Les sociétés de logiciels recommandent que les utilisateurs vérifient régulièrement leurs sites de correctifs logiciels, ou

corrects de bogue

. De nombreux experts en informatique recommandent deux techniques pour protéger un système informatique contre une attaque de jour zéro.Le premier permet de permettre le balayage du virus heuristique, une option dans le logiciel antivirus de bloquer les virus et les vers actuellement inconnus, car l'attaque typique est inconnue jusqu'à ce qu'un grand nombre d'ordinateurs aient été infectés.La seconde consiste à utiliser un pare-feu pour protéger un ordinateur contre les exploits en ligne.