Zero-day

Zero-day – термин, использующийся для обозначения вредоносных программ или уязвимости, против которых не действуют существующие защитные механизмы. Название термина связано с тем, что хакеры, обнаружившие уязвимость в определенных программах, осуществляют атаки не позднее первого или «нулевого дня» информированности разработчика об обнаруженной проблеме. Таким образом, разработчики не могут опубликовать патчи безопасности для пользователей программного обеспечения.

На данный момент, чаще всего уязвимость zero-day используется вредоносной программой Stuxnet, которая была обнаружена летом 2010 года. Червь Stuxnet эксплуатировал ранее неизвестную уязвимость операционных систем Windows, которая была связана с алгоритмом обработки ярлыков.