Нулевой день — это термин, используемый для обозначения уязвимости компьютерной безопасности, которая известна компьютерным хакерам, особенно тем, кто занимается черной шляпой, но еще не известна компаниям и производителям программного обеспечения. Термин «нулевой день» относится к нулевым дням, прошедшим с момента обнаружения уязвимости.
Концепция уязвимости нулевого дня используется хакерами «черной шляпы» для использования программного обеспечения до того, как оно будет исправлено или иным образом защищено от взлома. Хакеры могут использовать информацию, которую они могут получить в результате эксплуатации уязвимостей нулевого дня, чтобы получить доступ к компьютерной системе, не будучи обнаруженными.
Угрозы, связанные с уязвимостями нулевого дня, вызывают серьезную обеспокоенность как у компаний-разработчиков программного обеспечения, так и у исследователей в области компьютерной безопасности. Стремясь обеспечить быстрое обнаружение и исправление этих типов уязвимостей, исследователи безопасности часто публикуют идентификационную информацию об уязвимости как можно скорее, что позволяет компаниям-разработчикам программного обеспечения создавать и выпускать исправления для этой уязвимости как можно скорее.
В последние годы компании-разработчики программного обеспечения начали использовать меры по защите от уязвимостей нулевого дня в рамках своих протоколов безопасности. Примеры таких мер включают в себя использование технологий «песочницы» и виртуальных машин, а также различных инструментов антивирусного сканирования и сканирования вредоносных программ.
