Een zero -dag exploit is een stuk kwaadwillende code die profiteert van een kwetsbaarheid in een stukje software dat nog niet door de leverancier is ontdekt.Deze code kan veel schade aanrichten voordat de leverancier het probleem realiseert en een patch of een nieuwe versie van de software ontwikkelt, en veel leveranciers testen hun programma's rigoureus voordat ze met nul -dag worden uitgebracht.Omdat dit type kwaadwillende code afhankelijk is van kwetsbaarheden die nog steeds algemeen bekend zijn, kan het voor computergebruikers moeilijk zijn om zichzelf ervan te beschermen.

In een eenvoudig voorbeeld van een zero day exploitInternetbrowser heeft een beveiligingsfout waarmee een hacker mogelijk kwaadaardige software op de gebruikerscomputer kan invoegen.Hij of zij zou de code schrijven om de software te installeren en op websites of in e -mail te planten, zodat wanneer gebruikers in contact kwamen met de code, ze ermee zouden worden geïnfecteerd.Uiteindelijk zou de softwareleverancier zich realiseren dat er een probleem was en een patch uit te geven om het probleem op te lossen en de zero -dag -exploit aan te pakken.

de algemene vuistregel in de computergemeenschap is dat als iemand een beveiligingslek of fout opmaakt,Zou een probleem kunnen zijn, hij of zij zou het aan de verkoper moeten melden.De meeste ethische computerwetenschappers en mensen die met computers werken, doen precies dat.Hackers, malwareproducenten en andere minder vriendelijke leden van de gemeenschap doen dat meestal niet, omdat ze willen profiteren van de kwetsbaarheid voordat de leverancier zich realiseert dat het bestaat.Sommige mensen zijn zelfs gespecialiseerd in het blootleggen van kwetsbaarheden en het verkopen ervan. Vanuit het oogpunt van hackers wordt de beste zero -dag exploit ingezet voordat de verkoper een probleem ziet.In andere gevallen kan de exploit worden vrijgegeven tijdens het kwetsbaarheidsvenster, de periode tussen de ontdekking van het probleem en de ontwikkeling van een patch om deze aan te pakken.Kwetsbaarheidsvensters kunnen in lengte variëren, afhankelijk van de verkoper, het programma en de aard van het probleem.De term zero day exploit verwijst naar het idee dat de code op dag nul wordt vrijgegeven, voordat de leverancier een probleem heeft herkend. Mensen kunnen zichzelf beschermen tegen zero day -exploits door nieuwe versies en patches van de software die ze gebruiken onmiddellijk te downloaden en gebruikVertrouwde bronnen voor deze patches.Als gebruikers er zeker van zijn of een prompt om een nieuwe versie van patch te downloaden legitiem is, moeten ze naar de website van de leveranciers gaan of de leverancier bellen om te bevestigen dat een patch is uitgegeven en om een veilige downloadbron te vinden.Het handhaven van een agressieve firewall is ook belangrijk, omdat het kwaadwillende code op afstand kan houden.