Le concept de "zero-day" englobe les failles de sécurité les plus récentes que les cybercriminels exploitent pour compromettre les systèmes. Son utilisation implique que les fournisseurs ou les développeurs viennent juste de prendre conscience de cette vulnérabilité, leur laissant ainsi "zéro jour" pour la corriger avant qu'elle ne soit exploitée ainsi une attaque zero-day se déclenche lorsque les cybercriminels exploitent cette faille avant même que les développeurs aient eu l'opportunité de la corriger.
Ce terme est parfois écrit sous la forme "0-day". Il est souvent accompagné des termes "vulnérabilité", "faille d'exploitation" et "attaque", chacun ayant une signification distincte :
- Une vulnérabilité zero-day se réfère à une faille de sécurité détectée par des cybercriminels avant même que le fournisseur du logiciel ne soit informé de son existence. Étant donné que le fournisseur n'a pas connaissance de cette vulnérabilité, aucun correctif n'a été développé, ce qui permet aux attaques de rencontrer un haut taux de réussite.
- Une faille d'exploitation zero-day est la méthode utilisée par les cybercriminels pour cibler des systèmes qui présentent une vulnérabilité qui n'avait pas été identifiée auparavant.
- Une attaque zero-day fait référence à l'utilisation d'une faille d'exploitation zero-day afin de compromettre un système affecté par une vulnérabilité ou de voler des données.