在一个软件漏洞被公开披露之前,它被称为 "零日",因为软件制造商可以开发和发布补丁的时间为零,而防御者开始监测该漏洞的时间为零。反过来,攻击者用来利用这种漏洞的黑客工具也被称为零日漏洞。
一旦一个漏洞被公开,修复程序可能不会立即发布(或永远不会发布),但攻击者会注意到他们的活动可能被发现,或漏洞可能随时被堵住。
因此,零日漏洞非常抢手,对于犯罪分子,特别是政府支持的黑客来说,它们是大生意,因为他们既想进行大规模活动,又想进行有针对性的个人攻击。
零日漏洞和漏洞利用通常被认为是不常见的、稀有的黑客工具,但政府已经多次被证明囤积了零日漏洞,而且越来越多的检测揭示了攻击者部署这些漏洞的频率。
在过去的三年里,像微软、谷歌和苹果这样的科技巨头已经开始将披露和修复补丁发布前被利用的漏洞的做法正常化。