Zero-Day-Exploit

Ein Zero-Day-Exploit ist eine Sicherheitslücke in einer Softwareanwendung oder einem Betriebssystem, die noch nicht bekannt ist und für die es noch kein Patch gibt. Das bedeutet,
dass potenzielle Angreifer die Sicherheitslücke ausnutzen können, bevor der Hersteller der Software davon weiß und ein Sicherheitsupdate bereitstellen kann.

Der Begriff "Zero-Day" bezieht sich darauf, dass der Hersteller der Software oder des Betriebssystems null Tage Zeit hatte, die Sicherheitslücke zu patchen, bevor der Angreifer sie ausnutzen konnte. Zero-Day-Exploits können auf verschiedene Weise entdeckt werden, z. B. durch Reverse Engineering, Code-Analyse oder Untersuchung des Netzwerkverkehrs.