Sıfır gün güvenlik açığı siber saldırısı, yazılımda bir zayıflığın keşfedildiği gün gerçekleşir. Bu noktada, geliştirici tarafından bir düzeltme sunulamadan önce bu zayıflıktan faydalanılır.

Başlangıçta programda güvenlik riski olduğunu keşfeden bir kullanıcı, durumu yazılım şirketine bildirebilir ve böylece şirket de eksikliği gidermek için bir güvenlik yaması geliştirir. Aynı kullanıcı meseleyi internete taşıyarak diğer kullanıcıları da eksiklik hakkında bilgilendirebilir. Genellikle program geliştiriciler hızlıca program korumasını iyileştiren bir düzeltme geliştirse de bazen korsanlar bu eksikliği en önce duymakta ve hemen bu eksiklikten faydalanmaya başlamaktadır. Bu durumda, yazılım eksikliği çok yeni olduğundan bir saldırı karşısında çok küçük bir koruma sağlanabilir.

Bu tür girişim riskini taşıyan kuruluşlar, iletilen verileri korumak için bir güvenlik duvarı oluşturarak sanal yerel alan ağlarını (LAN) kullanmak ve kablosuz kötü amaçlı yazılım saldırılarına karşı korunmak için güvenli bir Wi-Fi sisteminden faydalanmak gibi çeşitli algılama yolları oluşturabilir. Ayrıca, bireyler de kendi işletim sistemlerini ve yazılımlarını güncel tutarak veya kullanıcı ve site arasında gönderilen bilgileri güvenceye alan SSL (Güvenli Yuva Katmanı) özelliğine sahip web sitelerini kullanarak riski en aza indirebilir.

Tanımlarla ilgili diğer makaleler ve bağlantılar