Un exploit zero day è un pezzo di codice dannoso che sfrutta una vulnerabilità in un software che non è stato ancora scoperto dal fornitore.Questo codice può infliggere molti danni prima che il fornitore realizzi il problema e sviluppi una patch o una nuova versione del software e molti fornitori testano rigorosamente i loro programmi prima del rilascio con exploit zero da un giorno.Poiché questo tipo di codice dannoso si basa su vulnerabilità che non sono ancora conosciute, può essere difficile per gli utenti di computer proteggersi da esso.

In un semplice esempio di exploit di un giorno zero, un hacker potrebbe rendersi conto che la nuova versione di unInternet Browser ha un difetto di sicurezza che potrebbe potenzialmente consentire a un hacker di inserire software dannoso sul computer degli utenti.Lui o lei avrebbe scritto il codice per installare il software e piantare su siti Web o e -mail, in modo che quando gli utenti entrassero in contatto con il codice, ne sarebbero stati infettati.Alla fine, il fornitore di software si sarebbe reso conto che c'era un problema e emette una patch per risolvere il problema e affrontare lo sfruttamento del giorno zero.

La regola generale nella comunità informatica è che se qualcuno nota una vulnerabilità di sicurezza o difettosi chePotrebbe essere un problema, dovrebbe segnalarlo al venditore.La maggior parte degli informatici etici e delle persone che lavorano con i computer fanno proprio questo.Tuttavia, gli hacker, i produttori di malware e altri membri meno amichevoli della comunità di solito non lo fanno, perché vogliono trarre vantaggio dalla vulnerabilità prima che il venditore si rendesse conto che esiste.In effetti, alcune persone sono specializzate nello scoprire le vulnerabilità e di venderle.

Dal punto di vista degli hacker, il miglior exploit zero day viene distribuito prima che il venditore veda un problema.In altri casi, l'exploit può essere rilasciato durante la finestra di vulnerabilità, il periodo di tempo tra la scoperta del problema e lo sviluppo di una patch per affrontarla.Le finestre di vulnerabilità possono variare in lunghezza, a seconda del venditore, del programma e della natura del problema.Il termine Exploit Exploit di Term Zero Day l'idea che il codice venga rilasciato il giorno zero, prima che il venditore abbia riconosciuto un problema.

Le persone possono proteggersi dagli exploit di zero day download scaricando nuove versioni e patch del software che usano prontamente e utilizzandoFonti fidate per queste patch.Se gli utenti non sono sicuri del fatto che un prompt per scaricare una nuova versione di patch sia legittimo, dovrebbero andare sul sito Web dei fornitori o chiamare il fornitore per confermare che è stata emessa una patch e per trovare una fonte di download sicura.Anche il mantenimento di un firewall aggressivo è importante, in quanto può tenere a bada il codice dannoso.