Attacco zero-day

"Zero giorni" indica il tempo che i "buoni" hanno avuto a disposizione per rispondere a un nuovo problema di sicurezza. Vi sono due tipi di attacchi zero-day. Una vulnerabilità zero-day rappresenta una falla nella protezione di un software presente su un browser o un'applicazione. Un exploit zero-day, invece, rappresenta un attacco digitale che sfrutta le vulnerabilità zero-day al fine di installare software dannosi su un dispositivo.

Come indica il nome, una vulnerabilità zero-day è ancora ignota ai progettisti di software, ai fornitori di soluzioni antivirus e al pubblico, pertanto gli attacchi zero-day provengono da hacker criminali che hanno scoperto o appreso di una falla presente in un sistema e cercano di sfruttarla. In particolare, gli attacchi zero-day sfruttano le falle presenti nei browser web e nelle applicazioni mail, dato che entrambi sono ampiamente diffusi.

Tuttavia, sta agli aggiornamenti software nel proprio dispositivo. Il modo più semplice per assicurarsi di non dimenticare mai di installare un aggiornamento software consiste nello sfruttare un'applicazione in grado di gestire automaticamente le patch dei software.