Zero-Day-Exploit / Zero-Day-Angriff

Bezeichnet einen Angriff auf ein Computersystem oder -Programm unter Ausnutzung einer noch unentdeckten Schwachstelle bzw. Sicherheitslücke, für die noch kein Patch (Korrektur) zur Schließung dieser Lücke existiert. Dabei wird vom Angreifer, der die Lücke kennt oder selbst entdeckt ein Schadcode zu ihrer Ausnutzung entwickelt. In manchen Fällen wird die Kenntnis von der Sicherheitslücke auch käuflich erworben. Der Programmierfehler wird dann zu gezielten Angriffen über Malware genutzt.

Die Gefährlichkeit dieses Angriffs besteht darin, dass die Lücke auch nach ihrer Entdeckung bis zur Entwicklung des Patches durch den Softwarehersteller bestehen bleibt und weiter zum Angriff benutzt werden kann. Auch ein Antivirusprogramm kann dabei (bis zur Schließung der Lücke) nichts ausrichten.