Een zero-day aanval is een computeraanval waarbij wordt geprobeerd misbruik te maken van een zwakke plek in software die nog onbekend is bij de softwareontwikkelaar. Dit is ook waar de term ‘zero day’ naar verwijst: de ontwikkelaar van de software heeft eigenlijk geen tijd (nul dagen) om de fout in de software op te lossen, omdat de kwetsbaarheden in zijn software al zijn gevonden door kwaadwillenden, voordat hij ze zelf ontdekt. Vaak wordt er dan al misbruik van gemaakt.
Wanneer de kwetsbaarheid bij de softwareontwikkelaar bekend wordt, proberen zij de aanvallen te stoppen door middel van een patch. Soms is dat makkelijk en snel gedaan, maar het kan ook maanden duren voordat de ontwikkelaars het gat hebben gevonden. Zolang het gat nog niet is gedicht, kunnen hackers code schrijven om hier misbruik van te maken. Deze code wordt exploit genoemd.
In 2020 was, door de coronacrisis veel gebruikte, Zoom slachtoffer van een zero-day aanval. De hackers hadden zich door een voor de softwareontwikkelaars onbekende zwakte in de software toegang verleend tot tal van pc’s van gebruikers met een verouderde versie van Windows.
Meer over ICT-beveiliging ontdek je hier.