Exploit Eksploitasi nol hari adalah sepotong kode jahat yang memanfaatkan kerentanan dalam sepotong perangkat lunak yang belum ditemukan oleh vendor.Kode ini dapat melakukan banyak kerusakan sebelum vendor menyadari masalah dan mengembangkan tambalan atau versi baru dari perangkat lunak, dan banyak vendor menguji program mereka dengan ketat sebelum dirilis dengan nol eksploitasi dalam pikiran.Karena jenis kode berbahaya ini bergantung pada kerentanan yang belum dikenal luas, mungkin sulit bagi pengguna komputer untuk melindungi diri dari itu.

Dalam contoh sederhana eksploitasi nol hari, seorang peretas mungkin menyadari bahwa versi baru dari sebuahInternet Browser memiliki cacat keamanan yang berpotensi memungkinkan peretas untuk memasukkan perangkat lunak berbahaya ke komputer pengguna.Dia akan menulis kode untuk menginstal perangkat lunak, dan menanamnya di situs web atau di email, sehingga ketika pengguna bersentuhan dengan kode, mereka akan terinfeksi dengannya.Akhirnya, vendor perangkat lunak akan menyadari bahwa ada masalah, dan mengeluarkan tambalan untuk memperbaiki masalah dan mengatasi eksploitasi nol hari.Bisa menjadi masalah, dia harus melaporkannya ke vendor.Sebagian besar ilmuwan komputer yang etis dan orang -orang yang bekerja dengan komputer melakukan hal itu.Namun, peretas, produsen malware, dan anggota komunitas yang kurang ramah biasanya tidak, karena mereka ingin mengambil keuntungan dari kerentanan sebelum vendor menyadari itu ada.Bahkan, beberapa orang berspesialisasi dalam mengungkap kerentanan dan menjualnya.

dari sudut pandang peretas, eksploitasi nol hari terbaik digunakan sebelum vendor melihat masalah.Dalam kasus lain, eksploitasi dapat dirilis selama jendela kerentanan, periode waktu antara penemuan masalah dan pengembangan tambalan untuk mengatasinya.Jendela kerentanan dapat bervariasi panjangnya, tergantung pada vendor, program, dan sifat masalahnya.Istilah nol hari eksploitasi referensi gagasan bahwa kode dirilis pada hari nol, sebelum vendor telah mengenali suatu masalah.

Orang dapat melindungi diri dari eksploitasi nol hari dengan mengunduh versi baru dan tambalan perangkat lunak yang mereka gunakan segera, dan memanfaatkanSumber tepercaya untuk tambalan ini.Jika pengguna tidak yakin tentang apakah prompt untuk mengunduh versi baru dari Patch adalah sah, mereka harus pergi ke situs web vendor atau memanggil vendor untuk mengonfirmasi bahwa patch telah dikeluarkan, dan untuk menemukan sumber unduhan yang aman.Mempertahankan firewall agresif juga penting, karena dapat menjaga kode berbahaya di teluk.