Une attaque zéro jour, aussi connu comme une attaque zéro heure, tire parti de vulnérabilités
Les informatiques qui n'ont pas actuellement une solution. En règle générale, une société de logiciels découvrira un bug ou un problème avec un morceau de logiciel après qu'il a été libéré, et il offrira un patch - un autre morceau de logiciel destiné à résoudre le problème d'origine. Une attaque zero day profitera de ce problème avant qu'un correctif a été créé. Il est nommé le jour zéro, car elle se produit avant le premier jour de la vulnérabilité est connue.
Dans la plupart des cas, ce type d'attaque va profiter d'un bug que ni les créateurs du logiciel, ni les utilisateurs ne sont au courant. En fait, c'est précisément ce que les programmeurs malveillants espérer trouver. En trouvant des vulnérabilités logicielles avant que les responsables du logiciel les trouver, un programmeur peut créer un virus ou un ver qui exploite la vulnérabilité et nuit systèmes informatiques dans une variété de façons.
Les attaques zéro jour ne se produisent pas toutes vraiment avant que les producteurs de logiciels sont conscients de la vulnérabilité. Parfois, les producteurs apprennent de la vulnérabilité, mais le développement d'un patch peut prendre du temps. Alternativement, les producteurs de logiciels peut parfois tenir au loin sur la libération du patch parce qu'ils ne veulent pas d'inonder les clients avec de nombreuses mises à jour individuelles et, si la vulnérabilité n'est pas particulièrement dangereux, plusieurs mises à jour peuvent être recueillies et publiées comme un ensemble. Cependant, cette approche peut potentiellement exposer les utilisateurs à une attaque.
Une attaque du jour zéro peut être nuisible à des ordinateurs spécifiques, longtemps après un patch a été créé et la vulnérabilité a été fermé. C'est parce que de nombreux propriétaires d'ordinateur ne sont pas régulièrement à jour leur logiciel avec des taches mis à disposition par les fabricants de logiciels. Les éditeurs de logiciels recommandent aux utilisateurs de vérifier régulièrement leurs sites des correctifs logiciels ou corrections de bugs.
Des experts en informatique sont nombreux à recommander deux techniques pour protéger un ordinateur contre une attaque zéro jour. La première est de permettre la détection de virus heuristique, une option dans le logiciel antivirus pour bloquer actuellement les virus inconnus et les vers, parce que l'attaque typique est inconnue jusqu'à ce qu'un grand nombre d'ordinateurs aient été infectés. La seconde est d'utiliser un pare-feu pour protéger un ordinateur contre les attaques en ligne.