About: Zero-day (computing)

An Entity of Type: MalevolentProgram106573020, from Named Graph: http://dbpedia.org, within Data Space: dbpedia.org

A zero-day (also known as a 0-day) is a computer-software vulnerability previously unknown to those who should be interested in its mitigation, like the vendor of the target software. Until the vulnerability is mitigated, hackers can exploit it to adversely affect programs, data, additional computers or a network. An exploit taking advantage of a zero-day is called a zero-day exploit, or zero-day attack.

Property Value
dbo:abstract
  • هجوم دون انتظار (بالإنجليزية: Zero-day attack)‏ هو استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجومات إلكترونية. غالبا ما يتم استغلال هذه الثغرات وحتى تشاركها ما بين القراصنة "Hackers" قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة. المعرفة بالثغرة الأمنية قبل المطورين، تسمح لمستغليها بالحصول على فترة زمنية ينشر فيها أدواته الخبيثة لتحدث ضررا كبيرا. لأنه متى ما اكتشفت الثغرة الأمنية، يسارع المطورون لسدها من خلال نشر برامج تصحيحية. المصطلح Zero-day attack أتى من كون أن مستغل الثغرة الأمنية غير المعروفة لا يترك أي يوم يمر لبدء هجومه كونه في سباق مع الزمن. وطالما تأخر اكتشاف الثغرة، منح ذلك مزيد من الوقت للمهاجمين في توسيع نطاق الهجوم وإضافة ضحايا جدد. (ar)
  • Zero day exploit (zero-day attack, tj. zneužití či útok nultého dne) je v informatice označení útoku nebo hrozby, která se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, resp. pro ni neexistuje obrana (např. formou aktualizace počítačového systému či konkrétního software). Nultý den zde neoznačuje číslo nebo počet dní, ale skutečnost, že uživatel je ohrožen a až do vydání opravy (aktualizace) se nachází stále ve výchozím postavení (tj. v nultém dni). Doba ohrožení zero day exploitem tak může být několik dní, týdnů, ale i roků a doba jejího trvání je typicky plně v rukou autorů vadného software. (cs)
  • Η ορολογία zero-day (ή zero-hour ή day-zero) χρησιμοποιείται για ένα τύπο ευπάθειας ο οποίος τη στιγμή της δημόσιας ανακοίνωσης του δεν υπάρχει αντίστοιχη ανανέωση του βαλλόμενου συστήματος από τον κατασκευαστή. Η πρακτική αυτή της ανακοίνωσης προκαλεί μεγάλη έκθεση στους χρήστες του ευάλωτου συστήματος καθώς πρέπει πρώτα να περιμένουν για την ανανέωση του λογισμικού από τον κατασκευαστή με τη διόρθωση της αδυναμίας, πριν προχωρήσουν στην ανανέωση των ευάλωτων συστημάτων τους. (el)
  • Zero eguneko zaurgarritasun edo, sinpleki, zero eguna, gailu edo sistema bati dagokionez, oraindik erasotzaile bakan batzuek soilik ezagutzen duten zaurgarritasunari erreferentzia egiten dion esamoldea, hau da, fabrikatzaileek eta erabiltzaileek ezagutzen ez duten zaurgarritasun bat edo aurkitu berri dutena, zeinarentzat oraindik ez baitago eta zeina ez baitzaie erabiltzaileei jakinarazi. (eu)
  • Un Ataque de día cero (en inglés zero-day attack o 0-day attack) es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que son desconocidas para los usuarios y para el fabricante del producto. Esto supone que aun no hayan sido arregladas. Es frecuente la venta en el mercado negro de exploits que aprovechan estas vulnerabilidades. Su precio se establece con base a su impacto y el número de dispositivos vulnerables. Un ataque de día cero se considera uno de los más peligrosos instrumentos de una guerra informática.​​ El término "día cero" se refería originalmente al número de días desde que se lanzó al público una nueva pieza de software, por lo que el "software de día cero" se obtenía pirateando la computadora de un desarrollador antes de su lanzamiento. Finalmente, el término se aplicó a las vulnerabilidades que permitieron esta piratería y al número de días que el proveedor ha tenido para solucionarlas.Una vez que el proveedor se entera de la vulnerabilidad, generalmente creará parches o recomendará soluciones para mitigarla. (es)
  • Dans le domaine de la sécurité informatique, une faille / vulnérabilité zero-day — également orthographiée 0-day — ou faille / vulnérabilité du jour zéro est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit informatique implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie « zero-day » ne qualifie pas la gravité de la faille. Comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique « exploitant » cette faille afin de conduire des actions indésirables sur le produit concerné. La terminologie « zero-day » signifie que la faille / la vulnérabilité est inédite : à l'instant présent (l'instant « zéro »), cette faille / vulnérabilité, encore inconnue, existe (c-à-d. toujours inconnue subsiste). (fr)
  • A zero-day (also known as a 0-day) is a computer-software vulnerability previously unknown to those who should be interested in its mitigation, like the vendor of the target software. Until the vulnerability is mitigated, hackers can exploit it to adversely affect programs, data, additional computers or a network. An exploit taking advantage of a zero-day is called a zero-day exploit, or zero-day attack. The term "zero-day" originally referred to the number of days since a new piece of software was released to the public, so "zero-day software" was obtained by hacking into a developer's computer before release. Eventually the term was applied to the vulnerabilities that allowed this hacking, and to the number of days that the vendor has had to fix them. Once the vendors learn of the vulnerability, they will usually create patches or advise workarounds to mitigate it. The more recently that the vendor has become aware of the vulnerability, the more likely it is that no fix or mitigation has been developed. Once a fix is developed, the chance of the exploit succeeding decreases as more users apply the fix over time. For zero-day exploits, unless the vulnerability is inadvertently fixed, such as by an unrelated update that happens to fix the vulnerability, the probability that a user has applied a vendor-supplied patch that fixes the problem is zero, so the exploit would remain available. Zero-day attacks are a severe threat. (en)
  • ゼロデイ(英: zero-day)とは、情報セキュリティにおいて、セキュリティホールが発見された日から、その脆弱性を解消するための対処方法が確立される日までの期間のことであり、その期間に、当該脆弱性を利用して行われるサイバー攻撃のことを、ゼロデイ攻撃(ゼロデイこうげき、英: zero-day attack)という。 (ja)
  • 제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이라고도 한다. 제로 데이 공격 대상물이 되는 프로그램은 공식적으로 패치가 배포되기 전에 감행된다. 이런 프로그램들은 보통 대중들에게 공개되기 전 공격자들에게로 배포된다. 단어의 어원은 공격이 감행되는 시점에서 유래한 것이다. 제로 데이 공격 대상물은 대중과 프로그램 배포자들이 잘 모르는 것이 보통이다.. “제로 데이”라는 단어는 와레즈에서 공개일 이전 혹은 당일 배포되는 해적판 소프트웨어를 지칭하기도 한다. (ko)
  • 0-day (o zero-day), in informatica, è una qualsiasi vulnerabilità di sicurezza informatica non espressamente nota allo sviluppatore o alla casa che ha prodotto un determinato sistema informatico; definisce anche il programma - detto "exploit" - che sfrutta questa vulnerabilità informatica per consentire l'esecuzione anche parziale di azioni non normalmente permesse da chi ha progettato il sistema in questione. Vengono chiamati 0-day proprio perché sono passati zero giorni da quando la vulnerabilità è stata conosciuta dallo sviluppatore e quindi lo sviluppatore ha avuto "zero giorni" per riparare la falla nel programma prima che qualcuno possa scrivere un exploit per essa. Nel momento in cui il bug viene risolto, lo 0-day perde parte della sua originale importanza perché non può più essere usato contro i sistemi aggiornati alla versione in cui viene risolta la vulnerabilità di quel preciso sistema. Normalmente si parla di 0-day riferendosi ad essi come attività espressamente dolose compiute da cracker che si adoperano per trovarle proprio con l'intenzione di guadagnarsi un accesso abusivo ad un sistema informatico vulnerabile oppure a causare in esso comportamenti imprevisti che possono andare dalla perdita di dati a malfunzionamenti anche molto gravi. Le vulnerabilità 0-day costituiscono una seria minaccia. (it)
  • Een zero-day attack of zero-day exploit, vertaald als zero-day-aanval, is een computeraanval waarbij wordt gepoogd misbruik te maken van een zwakke plek in software die nog onbekend is bij de software-ontwikkelaar. Een zero-day of 0-day is een onbekende kwetsbaarheid in de software; een exploit is software die gebruik maakt van het gat in de beveiliging voor het uitvoeren van een aanval. Deze wordt gebruikt of gedeeld door aanvallers voordat de ontwikkelaars van de doelsoftware iets afweten van deze kwetsbaarheid. De term zero-day exploit verwijst naar de tijd die de software-ontwikkelaar heeft gehad om het beveiligingslek te dichten. Het lek is bij de ontwikkelaar nog nul dagen bekend sinds de aanvaller het heeft ontdekt. Bij een "zero-day"-aanval heeft de ontwikkelaar dus nog geen beveiligings-update kunnen maken, waardoor het gat bij alle gebruikers nog open is. Oorspronkelijk verwees "zero-day" naar het aantal dagen sinds de release van de software, namelijk nul voor nog niet vrijgegeven software. (nl)
  • Zero-day exploit – exploit, który pojawia się na czarnym rynku przed publikacją poprawki przez producenta. Wśród wytycznych bezpieczeństwa teleinformatycznego (ang. white hat) zwyczajem przyjętym w przypadku odkrycia nowej dziury jest powiadomienie producenta oprogramowania lub systemu operacyjnego i danie mu czasu na publikację poprawki (ang. responsible disclosure). Producenci mają wówczas czas na usunięcie luk, zanim zaczną one być wykorzystywane przez cyberprzestępców (ang. black hats). Czasami informacja o nowej dziurze nie jest w ogóle publikowana, gdyż odkrywca sprzedaje ją cyberprzestępcom i producent dowiaduje się o niej dopiero wtedy, gdy jest ona od pewnego czasu wykorzystywana do ataków. W tych przypadkach mamy do czynienia z dziurą typu zero-day. Część firm z branży bezpieczeństwa stara się skupować takie informacje i oferować poprawki lub sygnatury swoim klientom z wyprzedzeniem. W niektórych przypadkach badacze publikują informację o dziurze równocześnie z powiadomieniem producenta (full disclosure). W takim przypadku od momentu publikacji do pojawienia się praktycznych metod ataku mija kilka dni, zwłaszcza jeśli opis podatności ma charakter teoretyczny. (pl)
  • 0-day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы. Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё). (ru)
  • Um dia zero (também conhecido como dia 0) é uma vulnerabilidade de software de computador desconhecida para aqueles que deveriam estar interessados em sua mitigação (incluindo o fornecedor do software de destino) ou conhecida e um patch não foi desenvolvido. Até que a vulnerabilidade seja mitigada, os hackers podem explorá-la para afetar adversamente programas, dados, computadores adicionais ou uma rede. Uma exploração direcionada a um dia zero é chamada de exploração de dia zero ou ataque de dia zero. O termo "dia zero" originalmente se referia ao número de dias desde que um novo software foi lançado ao público, portanto, "software de dia zero" foi obtido invadindo o computador de um desenvolvedor antes do lançamento. Por fim, o termo foi aplicado às vulnerabilidades que permitiam esse hacking e ao número de dias que o fornecedor teve para corrigi-las. Depois que os fornecedores descobrem a vulnerabilidade, eles geralmente criam patches ou aconselham soluções alternativas para atenuá-la. (pt)
  • 在電腦领域中,零日漏洞或零时差漏洞(英語:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英語:zero-day exploit、zero-day attack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程式的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水準的一个重要参数。 (zh)
  • Вразливість нульового дня (англ. Zero-day / 0day) — вразливість програмного забезпечення, яка ще невідома користувачам чи розробникам програмного забезпечення та проти яких ще не розроблені механізми захисту. Сам термін означає, що у розробників було 0 днів на виправлення дефекту: уразливість або атака стає публічно відомою до моменту випуску виробником ПЗ для виправлення помилок (тобто потенційно уразливість може експлуатуватися на робочих копіях програми без можливості захищатися від неї). (uk)
dbo:wikiPageExternalLink
dbo:wikiPageID
  • 16001916 (xsd:integer)
dbo:wikiPageLength
  • 24605 (xsd:nonNegativeInteger)
dbo:wikiPageRevisionID
  • 1124664407 (xsd:integer)
dbo:wikiPageWikiLink
dbp:wikiPageUsesTemplate
dcterms:subject
rdf:type
rdfs:comment
  • Zero day exploit (zero-day attack, tj. zneužití či útok nultého dne) je v informatice označení útoku nebo hrozby, která se v počítači snaží využít zranitelnosti používaného software, která není ještě obecně známá, resp. pro ni neexistuje obrana (např. formou aktualizace počítačového systému či konkrétního software). Nultý den zde neoznačuje číslo nebo počet dní, ale skutečnost, že uživatel je ohrožen a až do vydání opravy (aktualizace) se nachází stále ve výchozím postavení (tj. v nultém dni). Doba ohrožení zero day exploitem tak může být několik dní, týdnů, ale i roků a doba jejího trvání je typicky plně v rukou autorů vadného software. (cs)
  • Η ορολογία zero-day (ή zero-hour ή day-zero) χρησιμοποιείται για ένα τύπο ευπάθειας ο οποίος τη στιγμή της δημόσιας ανακοίνωσης του δεν υπάρχει αντίστοιχη ανανέωση του βαλλόμενου συστήματος από τον κατασκευαστή. Η πρακτική αυτή της ανακοίνωσης προκαλεί μεγάλη έκθεση στους χρήστες του ευάλωτου συστήματος καθώς πρέπει πρώτα να περιμένουν για την ανανέωση του λογισμικού από τον κατασκευαστή με τη διόρθωση της αδυναμίας, πριν προχωρήσουν στην ανανέωση των ευάλωτων συστημάτων τους. (el)
  • Zero eguneko zaurgarritasun edo, sinpleki, zero eguna, gailu edo sistema bati dagokionez, oraindik erasotzaile bakan batzuek soilik ezagutzen duten zaurgarritasunari erreferentzia egiten dion esamoldea, hau da, fabrikatzaileek eta erabiltzaileek ezagutzen ez duten zaurgarritasun bat edo aurkitu berri dutena, zeinarentzat oraindik ez baitago eta zeina ez baitzaie erabiltzaileei jakinarazi. (eu)
  • ゼロデイ(英: zero-day)とは、情報セキュリティにおいて、セキュリティホールが発見された日から、その脆弱性を解消するための対処方法が確立される日までの期間のことであり、その期間に、当該脆弱性を利用して行われるサイバー攻撃のことを、ゼロデイ攻撃(ゼロデイこうげき、英: zero-day attack)という。 (ja)
  • 제로 데이 공격(또는 제로 데이 위협, Zero-Day Attack)은 컴퓨터 소프트웨어의 취약점을 공격하는 기술적 위협으로, 해당 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격을 말한다. 이러한 시점에서 만들어진 취약점 공격(익스플로잇)을 제로 데이 취약점 공격이라고도 한다. 제로 데이 공격 대상물이 되는 프로그램은 공식적으로 패치가 배포되기 전에 감행된다. 이런 프로그램들은 보통 대중들에게 공개되기 전 공격자들에게로 배포된다. 단어의 어원은 공격이 감행되는 시점에서 유래한 것이다. 제로 데이 공격 대상물은 대중과 프로그램 배포자들이 잘 모르는 것이 보통이다.. “제로 데이”라는 단어는 와레즈에서 공개일 이전 혹은 당일 배포되는 해적판 소프트웨어를 지칭하기도 한다. (ko)
  • 0-day (англ. zero day) — термин, обозначающий неустранённые уязвимости, а также вредоносные программы, против которых ещё не разработаны защитные механизмы. Сам термин означает, что у разработчиков было 0 дней на исправление дефекта: уязвимость или атака становится публично известна до момента выпуска производителем ПО исправлений ошибки (то есть потенциально уязвимость может эксплуатироваться на работающих копиях приложения без возможности защититься от неё). (ru)
  • 在電腦领域中,零日漏洞或零时差漏洞(英語:zero-day vulnerability、0-day vulnerability)通常是指还没有补丁的安全漏洞,而零日攻击或零时差攻击(英語:zero-day exploit、zero-day attack)则是指利用这种漏洞进行的攻击。提供该漏洞细节或者利用程式的人通常是该漏洞的发现者。零日漏洞的利用程序对网络安全具有巨大威胁,因此零日漏洞不但是黑客的最爱,掌握多少零日漏洞也成为评价黑客技术水準的一个重要参数。 (zh)
  • Вразливість нульового дня (англ. Zero-day / 0day) — вразливість програмного забезпечення, яка ще невідома користувачам чи розробникам програмного забезпечення та проти яких ще не розроблені механізми захисту. Сам термін означає, що у розробників було 0 днів на виправлення дефекту: уразливість або атака стає публічно відомою до моменту випуску виробником ПЗ для виправлення помилок (тобто потенційно уразливість може експлуатуватися на робочих копіях програми без можливості захищатися від неї). (uk)
  • هجوم دون انتظار (بالإنجليزية: Zero-day attack)‏ هو استغلال نقاط الضعف في برمجيات وثغراتها الأمنية خاصة غير المعروفة منها للعامة أو حتى مطوريها في شن هجومات إلكترونية. غالبا ما يتم استغلال هذه الثغرات وحتى تشاركها ما بين القراصنة "Hackers" قبل أن تكتشفها الجهات المطورة للبرمجيات المصابة. المعرفة بالثغرة الأمنية قبل المطورين، تسمح لمستغليها بالحصول على فترة زمنية ينشر فيها أدواته الخبيثة لتحدث ضررا كبيرا. لأنه متى ما اكتشفت الثغرة الأمنية، يسارع المطورون لسدها من خلال نشر برامج تصحيحية. (ar)
  • Un Ataque de día cero (en inglés zero-day attack o 0-day attack) es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que son desconocidas para los usuarios y para el fabricante del producto. Esto supone que aun no hayan sido arregladas. Es frecuente la venta en el mercado negro de exploits que aprovechan estas vulnerabilidades. Su precio se establece con base a su impacto y el número de dispositivos vulnerables. Un ataque de día cero se considera uno de los más peligrosos instrumentos de una guerra informática.​​ (es)
  • Dans le domaine de la sécurité informatique, une faille / vulnérabilité zero-day — également orthographiée 0-day — ou faille / vulnérabilité du jour zéro est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit informatique implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. (fr)
  • 0-day (o zero-day), in informatica, è una qualsiasi vulnerabilità di sicurezza informatica non espressamente nota allo sviluppatore o alla casa che ha prodotto un determinato sistema informatico; definisce anche il programma - detto "exploit" - che sfrutta questa vulnerabilità informatica per consentire l'esecuzione anche parziale di azioni non normalmente permesse da chi ha progettato il sistema in questione. Vengono chiamati 0-day proprio perché sono passati zero giorni da quando la vulnerabilità è stata conosciuta dallo sviluppatore e quindi lo sviluppatore ha avuto "zero giorni" per riparare la falla nel programma prima che qualcuno possa scrivere un exploit per essa. Nel momento in cui il bug viene risolto, lo 0-day perde parte della sua originale importanza perché non può più essere (it)
  • A zero-day (also known as a 0-day) is a computer-software vulnerability previously unknown to those who should be interested in its mitigation, like the vendor of the target software. Until the vulnerability is mitigated, hackers can exploit it to adversely affect programs, data, additional computers or a network. An exploit taking advantage of a zero-day is called a zero-day exploit, or zero-day attack. (en)
  • Een zero-day attack of zero-day exploit, vertaald als zero-day-aanval, is een computeraanval waarbij wordt gepoogd misbruik te maken van een zwakke plek in software die nog onbekend is bij de software-ontwikkelaar. Een zero-day of 0-day is een onbekende kwetsbaarheid in de software; een exploit is software die gebruik maakt van het gat in de beveiliging voor het uitvoeren van een aanval. Deze wordt gebruikt of gedeeld door aanvallers voordat de ontwikkelaars van de doelsoftware iets afweten van deze kwetsbaarheid. (nl)
  • Zero-day exploit – exploit, który pojawia się na czarnym rynku przed publikacją poprawki przez producenta. Wśród wytycznych bezpieczeństwa teleinformatycznego (ang. white hat) zwyczajem przyjętym w przypadku odkrycia nowej dziury jest powiadomienie producenta oprogramowania lub systemu operacyjnego i danie mu czasu na publikację poprawki (ang. responsible disclosure). Producenci mają wówczas czas na usunięcie luk, zanim zaczną one być wykorzystywane przez cyberprzestępców (ang. black hats). (pl)
  • Um dia zero (também conhecido como dia 0) é uma vulnerabilidade de software de computador desconhecida para aqueles que deveriam estar interessados em sua mitigação (incluindo o fornecedor do software de destino) ou conhecida e um patch não foi desenvolvido. Até que a vulnerabilidade seja mitigada, os hackers podem explorá-la para afetar adversamente programas, dados, computadores adicionais ou uma rede. Uma exploração direcionada a um dia zero é chamada de exploração de dia zero ou ataque de dia zero. (pt)
rdfs:label
  • هجوم دون انتظار (ar)
  • Zero day útok (cs)
  • Zero-day (el)
  • Ataque de día cero (es)
  • Zero eguneko zaurgarritasun (eu)
  • Vulnérabilité zero-day (fr)
  • 0-day (it)
  • 제로 데이 공격 (ko)
  • ゼロデイ攻撃 (ja)
  • Zero-day exploit (pl)
  • Zero-day exploit (nl)
  • Vulnerabilidade de dia zero (pt)
  • Уязвимость нулевого дня (ru)
  • Zero-day (computing) (en)
  • Вразливість нульового дня (uk)
  • 零日攻击 (zh)
owl:sameAs
prov:wasDerivedFrom
foaf:isPrimaryTopicOf
is dbo:wikiPageRedirects of
is dbo:wikiPageWikiLink of
is dbp:methods of
is foaf:primaryTopic of
Powered by OpenLink Virtuoso    This material is Open Knowledge     W3C Semantic Web Technology     This material is Open Knowledge    Valid XHTML + RDFa
This content was extracted from Wikipedia and is licensed under the Creative Commons Attribution-ShareAlike 3.0 Unported License