Un exploit zéro jour est un morceau de code malveillant qui tire parti d'une vulnérabilité dans un logiciel qui n'a pas encore été découvert par le vendeur.Ce code peut faire beaucoup de dégâts avant que le fournisseur ne réalise le problème et développe un correctif ou une nouvelle version du logiciel, et de nombreux fournisseurs testent rigoureusement leurs programmes avant la libération avec des exploits de jour zéro.Étant donné que ce type de code malveillant repose sur des vulnérabilités qui ne sont pas encore largement connues, il peut être difficile pour les utilisateurs d'ordinateurs de s'en protéger.Internet Browser a un défaut de sécurité qui pourrait potentiellement permettre à un pirate d'insérer un logiciel malveillant sur l'ordinateur des utilisateurs.Il ou elle écrivait le code pour installer le logiciel et le planterait sur des sites Web ou par e-mail, de sorte que lorsque les utilisateurs entrent en contact avec le code, ils seraient infectés par lui.Finalement, le fournisseur de logiciels se rendrait compte qu'il y avait un problème et publierait un correctif pour résoudre le problème et résoudre l'exploit de la journée zéro.

La règle générale de la communauté informatique est que si quelqu'un remarque une vulnérabilité de sécurité ou un défaut quiCela pourrait être un problème, il devrait le signaler au vendeur.La plupart des informaticiens éthiques et des personnes qui travaillent avec des ordinateurs font exactement cela.Cependant, les pirates, les producteurs de logiciels malveillants et d'autres membres moins sympathiques de la communauté ne le font généralement pas, car ils veulent profiter de la vulnérabilité avant que le vendeur ne se rende compte.En fait, certaines personnes se spécialisent dans la découverte des vulnérabilités et les vendaient.

D'un point de vue des pirates, le meilleur exploit de zéro jour est déployé avant que le vendeur ne voit un problème.Dans d'autres cas, l'exploit peut être libéré pendant la fenêtre de vulnérabilité, la période de temps entre la découverte du problème et le développement d'un correctif pour y remédier.Les fenêtres de vulnérabilité peuvent varier en longueur, selon le fournisseur, le programme et la nature du problème.Le terme exploit de jour zéro fait référence à l'idée que le code est publié le jour zéro, avant que le fournisseur n'ait reconnu un problème.

Les gens peuvent se protéger des exploits de jour zéro en téléchargeant de nouvelles versions et correctifs du logiciel qu'ils utilisent rapidement et en utilisantSources de confiance pour ces correctifs.Si les utilisateurs ne sont pas sûrs de savoir si une invite à télécharger une nouvelle version de Patch est légitime, ils devraient aller sur le site Web des fournisseurs ou appeler le fournisseur pour confirmer qu'un correctif a été émis et trouver une source de téléchargement sûre.Il est également important de maintenir un pare-feu agressif, car il peut garder le code malveillant à distance.