Что такое 0day? Значение термина 0day

0day (zero day) – вредоносные эксплойты или программы, против которых существующие защитные механизмы – бессильны.
Происхождение термина связано с тем, что уязвимость или атака становится публично известной до момента выпуска производителем ПО исправлений.
На сегодняшний день многие создатели вирусов фокусируются именно на обнаружении неизвестных эксплойтов в ПО. Это обусловлено высокой эффективностью использования эксплойта, что связано с высоким распространением уязвимых приложений и временным промежутком между обнаружением уязвимости разработчиком ПО и выпуском обновления для исправления ошибок.

Для обнаружения уязвимостей используются разные методы:

• Дизассемблирование кода и поиск ошибок уже непосредственно в коде.
• Реверс-инжиниринг и поиск ошибок в алгоритмах работы ПО
• Fuzz-тестирование – стресс-тест для ПО, суть которого сводится к обработке программой большого объема данных, которые содержат неверные параметры.

Создание вредоносного кода

После обнаружения уязвимости в ПО, начинается процесс разработки вредоносного кода, который будет использовать уязвимость.

Сегодня, самое известное вредоносное ПО, использующее 0day уязвимость является червь Stuxnet обнаруженный в 2010 году. Червь использовал известную ранее уязвимость Windows, которая связанна с алгоритмом обработки ярлыков.
Защита

В связи с применением особых технологий 0day угрозы не могут быт детектированы стандартными антивирусными технологиями. 

По мнению антивирусных компаний, для обеспечения защиты против 0day ПО нужно использовать проактивные технологии защиты. Благодаря их специфике, они способны эффективно защитить от известных и новых 0-day угроз.