En null dagsutnyttelse er et stykke ondsinnet kode som drar nytte av en sårbarhet i et programvare som ennå ikke er oppdaget av leverandøren.Denne koden kan gjøre mye skade før leverandøren innser problemet og utvikler en oppdatering eller en ny versjon av programvaren, og mange leverandører tester programmene sine strengt før utgivelse med null dagsutnyttelse i tankene.Fordi denne typen ondsinnet kode er avhengig av sårbarheter som ikke er kjent ennå, kan det være vanskelig for databrukere å beskytte seg mot den.

I et enkelt eksempel på en null dagsutnyttelse, kan en hacker innse at den nye versjonen av enInternett -nettleser har en sikkerhetsfeil som potensielt kan tillate en hacker å sette inn ondsinnet programvare på brukerens datamaskin.Han eller hun ville skrive koden for å installere programvaren, og plante den på nettsteder eller i e -post, slik at når brukere kom i kontakt med koden, ville de bli smittet med den.Etter hvert ville programvareleverandøren innse at det var et problem, og utstede en oppdatering for å løse problemet og adressere nulldagen utnyttelse.

Kan være et problem, han eller hun skal rapportere det til leverandøren.De fleste etiske dataforskere og mennesker som jobber med datamaskiner gjør nettopp det.Imidlertid gjør hackere, produsenter av skadelig programvare og andre mindre vennlige medlemmer av samfunnet vanligvis ikke, fordi de vil dra nytte av sårbarheten før leverandøren innser at den eksisterer.Noen mennesker spesialiserer seg faktisk på å avdekke sårbarheter og selge dem. Fra et hackers synspunkt er den beste nulldagen utnyttelsen distribuert før leverandøren ser et problem.I andre tilfeller kan utnyttelsen frigjøres under sårbarhetsvinduet, tidsperioden mellom oppdagelsen av problemet og utviklingen av en lapp for å adressere det.Sårbarhetsvinduer kan variere i lengde, avhengig av leverandør, programmet og problemets art.Begrepet null dagsutnyttelse refererer til ideen om at koden blir utgitt på Day Zero, før leverandøren har anerkjent et problem. Folk kan beskytte seg mot null dagutnyttelse ved å laste ned nye versjoner og oppdateringer av programvaren de bruker omgående, og brukepålitelige kilder for disse lappene.Hvis brukere ikke er sikre på om en anmodning om å laste ned en ny versjon av Patch er legitim, bør de gå til leverandørens nettsted eller ringe leverandøren for å bekrefte at det er utstedt en oppdatering, og for å finne en sikker nedlastingskilde.Å opprettholde en aggressiv brannmur er også viktig, da det kan holde ondsinnet kode i sjakk.