0-day
En d'autres termes
au premier jour
Définition
Attribut d'une attaque réalisée au premier jour (donc avec 0 jour de délai) de la publication d'une faille de sécurité (exploit), voire avant sa publication, l'attaque constituant alors la première révélation de cette faille.
Du fait de l'absence de délai significatif entre la révélation de la faille et l'attaque, les mécanismes de protection à base de signatures mis en œuvre dans les antivirus et pare-feux sont impuissants en pareil cas, et seules des mesures heuristiques peuvent dans certains cas permettre la protection contre ces attaques non recensées. De telle mesures, outre leur possible inefficacité, présentent en outre le risque de faux positifs, bloquant à tort des flux réseaux ou des programmes non agressifs. Ce dernier risque peut typiquement être limité par la signature des programmes et flux autorisés, puisque ceux-ci sont connus à l'avance, à la différence des agressions.
L'évolution à la baisse du délai entre publication des failles et première attaque est une tendance observé tout au long des années 90 et du début des années 2000, rendant la problématique 0-day de plus en plus cruciale. Voir SONAR.
Epoque du terme
90s
