qui existe toujours au jour J (le fameux “zero day”) car un patch de correction n’est pas diffusé.
Tant que la vulnérabilité zero day est inconnue, elle peut être exploitée.
Ainsi, si par exemple un attaquant trouve une faille de sécurité dans Windows, tant que Microsoft ne la détecte pas et ne publie pas de patch de correction ça reste une faille zero day.
Suite à la publication du patch, elle devient une faille one day (1-day) ou N-day, car le correctif est publié.
De nombreuses vulnérabilités zero day ne sont en fait pas tout de suite utilisé, mais parfois monnayées. Le cyberattaquant va vendre sa découverte, qui, à son tour exploitera la faille ou la revendra.
Une des attaques les plus connues est le ver informatique Stuxnet qui exploitait 4 failles zero day. Stuxnet aurait été conçu par la NSA pour s’attaquer aux centrifugeuses d’enrichissement d’uranium iraniennes.