Er zijn verschillende definities van een zero-daykwetsbaarheid. Zero days zijn softwarelekken die de ‘ontdekker’ ervan niet heeft gedeeld met de softwaremaker. Op het moment dat de ontdekker van het lek besluit om misbruik te maken van het lek, dan heeft de softwareproducent dus nul dagen (zero days) om een reparatieprogramma (patch) uit te brengen om zijn gebruikers te beschermen. Dat maakt zero days tot een groot gevaar: wie kwaad wil, kan met behulp van een zero day een succesvolle gerichte aanval uitvoeren of bijvoorbeeld heel veel mensen besmetten.
Branchedefinitie voor de term Zero Day Exploit Attack (ZETA). Stuxnet is een van de bekendste zero-dayaanvallen. Dit was in eerste instantie een gerichte aanval op het nucleaire programma van Iran via een zogenoemde worm, die van vier verschillende zero-daykwetsbaarheden gebruikmaakte.
Elke maand is er wel ergens nieuws over een opgedoken zero-daykwetsbaarheid in een belangrijke app of belangrijk systeem. Cybercriminelen proberen op hun beurt ook zo snel mogelijk exploits te verspreiden in een poging zoveel mogelijk systemen te infecteren.
Zero-daykwetsbaarheden kunnen soms jarenlang verborgen zijn. Zero day-kwetsbaarheden kunnen op allerlei manieren worden benut. Het verspreiden van malware en virussen komt het meeste voor.
In de afgelopen jaren tiert de markt voor zero-daykwetsbaarheden welig op het darkweb. Zo worden zero-days voor duizenden tot tienduizenden euro’s uitgewisseld door criminelen, die de informatie gebruiken om bijvoorbeeld inloggegevens buit te maken.
Bedrijven waarschuwen dat het belangrijk is om je apparaten te updaten als een nieuwe zero-daykwetsbaarheid is gedicht. Het is dan ook raadzaam om een oog op nieuwe updates te houden. Zo voorkom je dat je toch slachtoffer wordt van een inmiddels bekend lek. Er is echter een keerzijde: nieuwe updates kunnen ook weer nieuwe kwetsbaarheden bevatten. Het onmiddellijke risico dat een crimineel van een bekend lek gebruikmaakt om ergens binnen te dringen, is echter groter.