Zero-day là một thuật ngữ dùng để chỉ một lỗ hổng bảo mật máy tính được các hacker máy tính, đặc biệt là những hacker mũ đen biết đến, nhưng vẫn chưa được các công ty phần mềm và nhà sản xuất biết đến. Thuật ngữ “zero-day” đề cập đến số ngày đã trôi qua kể từ khi lỗ hổng được phát hiện.
Khái niệm lỗ hổng zero-day được tin tặc mũ đen sử dụng để khai thác phần mềm trước khi phần mềm có thể được vá hoặc được bảo vệ chống lại việc khai thác. Tin tặc có thể sử dụng thông tin mà chúng có được thông qua việc khai thác các lỗ hổng zero-day để có quyền truy cập vào hệ thống máy tính mà không bị phát hiện.
Các mối đe dọa đi kèm với lỗ hổng zero-day là mối lo ngại lớn đối với các công ty phần mềm cũng như các nhà nghiên cứu bảo mật máy tính. Trong nỗ lực đảm bảo rằng các loại lỗ hổng này được phát hiện và vá nhanh chóng, các nhà nghiên cứu bảo mật thường công bố thông tin nhận dạng về lỗ hổng càng sớm càng tốt, cho phép các công ty phần mềm tạo và phát hành các bản vá cho lỗ hổng này càng sớm càng tốt.
Trong những năm gần đây, các công ty phần mềm đã bắt đầu áp dụng các biện pháp bảo vệ khỏi các lỗ hổng zero-day như một phần trong giao thức bảo mật của họ. Ví dụ về các biện pháp như vậy bao gồm việc kết hợp các công nghệ hộp cát và máy ảo, cũng như các công cụ quét chống vi-rút và phần mềm độc hại khác nhau.
