Глоссарий

Уязвимость нулевого дня (0day)

Уязвимость нулевого дня, 0day (англ. zero day) — неустраненные уязвимости, а также вредоносные программы, против которых еще не разработаны защитные механизмы. Этот термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска исправлений производителем ПО (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от нее).

На данный момент многие создатели вирусов фокусируют внимание именно на обнаружении неизвестных уязвимостей в существующем ПО. Это обусловлено высоким распространением уязвимого ПО и некоторым временным промежутком между обнаружением уязвимости компанией-разработчиком ПО и выпуском соответствующего обновления для исправления ошибки. После обнаружения уязвимости в программном обеспечении начинается процесс разработки вредоносного кода, использующего обнаруженную уязвимость для заражения отдельных компьютеров или компьютерных сетей.

Одной из самых известных вредоносных программ, использующих 0day уязвимость, является червь Stuxnet, который был обнаружен летом 2010 года. Stuxnet использовал ранее неизвестную уязвимость ОС семейства Windows, связанную с алгоритмом обработки ярлыков.

Помимо создания вредоносных программ, использующих 0day уязвимости в ПО, создатели вирусов активно работают и над созданием вредоносного ПО, не обнаруживаемого антивирусными сканерами и мониторами (такое ПО также является 0day-угрозой).