Un attacco zero giorni, noto anche come un attacco a zero ore, sfrutta le vulnerabilità del computer che non hanno attualmente una soluzione. In genere, una società di software scoprirete un errore o un problema con un pezzo di software dopo che è stato rilasciato e offrirà una patch-un altro pezzo di software destinato a risolvere il problema originale. Un attacco zero giorni si avvarranno di tale problema prima di una patch è stata creata. Prende il nome zero giorni perché si verifica prima del primo giorno la vulnerabilità è nota.

Nella maggior parte dei casi, un attacco zero giorni si avvarranno di un bug che i creatori del software non ha né gli utenti sono a conoscenza. In realtà, questo è precisamente ciò che i programmatori malintenzionati sperare di trovare. Da trovare vulnerabilità del software prima che i responsabili del software trovarli, un programmatore può creare un virus o un worm che sfrutta la vulnerabilità e che danneggia i sistemi di computer in una varietà di modi.

Non tutti gli attacchi zero day si verifica veramente prima che i produttori di software sono consapevoli della vulnerabilità. A volte i produttori di software di imparare la vulnerabilità, ma in via di sviluppo una patch può richiedere molto tempo. In alternativa, i produttori di software possono talvolta tenere fuori di liberare la patch perché non vogliono inondare i clienti con numerosi singoli aggiornamenti. Se la vulnerabilità non è particolarmente pericoloso, i produttori di software possono scegliere di tenere a bada fino al più aggiornamenti vengono raccolti e rilasciarli insieme come un unico pacchetto. Tuttavia, questo approccio può potenzialmente esporre gli utenti a un attacco di zero giorni.

Un attacco zero giorni possono essere dannosi per i computer specifici a lungo dopo una patch è stata creata e la vulnerabilità è stata chiusa. Questo avviene perché i possessori di computer molti non aggiornare regolarmente il proprio software con le patch messe a disposizione dai produttori di software. Per proteggere il vostro sistema, il produttore di software ha consigliamo agli utenti di controllare regolarmente il loro sito (s) per le patch del software, o correzioni di bug .

esperti di computer Molti raccomandano due tecniche per proteggere un sistema di computer contro un attacco zero giorni. Il primo è il virus che consente la scansione euristica, un'opzione in software anti-virus per bloccare virus e worm attualmente sconosciuti, perché il tipico attacco zero giorni è sconosciuta fino ad un gran numero di computer sono stati infettati. Il secondo è quello di utilizzare un firewall per proteggere un computer dagli exploit on-line.