Un exploit zero day è un pezzo di codice dannoso che sfrutta una vulnerabilità in un pezzo di software che non è stato ancora scoperto dal fornitore. Questo codice può causare molti danni prima che il fornitore si renda conto del problema e sviluppi una patch o una nuova versione del software, e molti fornitori testano rigorosamente i loro programmi prima del rilascio con in mente gli exploit zero day. Poiché questo tipo di codice dannoso si basa su vulnerabilità non ancora ampiamente conosciute, può essere difficile per gli utenti di computer proteggersi da esso.
In un semplice esempio di exploit zero day, un hacker potrebbe rendersi conto che la nuova versione di un browser Internet ha un difetto di sicurezza che potrebbe potenzialmente consentire a un hacker di inserire software dannoso nel computer dell’utente. Lui o lei scriveva il codice per installare il software e lo immetteva su siti web o nelle e-mail, in modo che quando gli utenti entrassero in contatto con il codice, ne venissero infettati. Alla fine, il fornitore del software si sarebbe reso conto che c’era un problema e avrebbe rilasciato una patch per risolvere il problema e affrontare l’exploit del giorno zero.
La regola generale nella comunità informatica è che se qualcuno nota una vulnerabilità o un difetto di sicurezza che potrebbe essere un problema, dovrebbe segnalarlo al fornitore. La maggior parte degli scienziati informatici etici e delle persone che lavorano con i computer fanno proprio questo. Tuttavia, gli hacker, i produttori di malware e altri membri meno amichevoli della comunità di solito non lo fanno, perché vogliono sfruttare la vulnerabilità prima che il venditore si renda conto che esiste. In effetti, alcune persone si specializzano nello scoprire vulnerabilità e venderle.
Dal punto di vista di un hacker, il miglior exploit zero day viene implementato prima che il fornitore veda un problema. In altri casi, l’exploit può essere rilasciato durante la finestra di vulnerabilità, il periodo di tempo tra la scoperta del problema e lo sviluppo di una patch per risolverlo. Le finestre di vulnerabilità possono variare in lunghezza, a seconda del fornitore, del programma e della natura del problema. Il termine “exploit del giorno zero” fa riferimento all’idea che il codice viene rilasciato il “giorno zero”, prima che il fornitore abbia riconosciuto un problema.
Le persone possono proteggersi dagli exploit zero day scaricando prontamente nuove versioni e patch del software che utilizzano e utilizzando fonti attendibili per queste patch. Se gli utenti non sono sicuri della legittimità della richiesta di scaricare una nuova versione della patch, devono visitare il sito Web del fornitore o chiamare il fornitore per confermare che è stata rilasciata una patch e per trovare una fonte di download sicura. Anche il mantenimento di un firewall aggressivo è importante, in quanto può tenere a bada il codice dannoso.