Un attacco zero-day si verifica quando il difetto, o vulnerabilità software/hardware, viene sfruttato e gli aggressori rilasciano malware prima che uno sviluppatore abbia la possibilità di creare una patch per correggere la vulnerabilità, da qui "zero-day". Analizziamo i passaggi della finestra di vulnerabilità: gli sviluppatori di un'azienda creano un software, ma non sanno che contiene una vulnerabilità. L'autore della minaccia individua la vulnerabilità prima dello sviluppatore o agisce prima che lo sviluppatore abbia la possibilità di risolverla. L'attaccante scrive e implementa il codice di exploit mentre la vulnerabilità è ancora aperta e disponibile. Dopo il rilascio dell'exploit, il pubblico lo riconosce sotto forma di furto di identità o di informazioni o lo sviluppatore lo intercetta e crea una patch per fermare l'emorragia informatica. Una volta scritta e utilizzata una patch, l'exploit non viene più chiamato exploit zero-day. Questi attacchi vengono scoperti raramente subito. Infatti, spesso non bastano giorni, ma mesi e a volte anni, prima che uno sviluppatore venga a conoscenza della vulnerabilità che ha portato a un attacco.

Visualizza M-Trends 2026

Visualizza le risorse correlate