Zero-day

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Zero-day (або 0day) — напад або загроза — комп'ютерна загроза, що намагається експлуатувати уразливість програмного забезпечення, та ще невідома користувачам чи розробникам програмного забезпечення. Визначення походить від «нульового» віку уразливості. Коли розробник дізнається про уразливість, то має поспішати усунути її раніше, ніж нападники нею скористаються, або уразливість стане загальновідомою.

Zero-day exploit — експлойт для тієї уразливості в програмі, що не усунута на момент виходу експлойта. Коли, більшість експлойтів базовані на відомих та усунутих помилках в програмному забезпеченні, Zero-day з'являється до появи оновлення програмного забезпечення з виправленням помилки, а іноді й до визнання розробником існування помилки (тобто до початку роботи по усуненню).

Zero-day attack — це напад, що відбувається раніше першого дня (в «нульовий» день) розуміння розробником наявної уразливості, означаючи, що у розробника не було жодної можливості розповсюдити патч безпеки серед користувачів програмного забезпечення.[1]

Примітки[ред.ред. код]

Див. також[ред.ред. код]