🌀Le terme «zero-day» fait référence à une vulnérabilité logicielle récemment découverte. Étant donné que le développeur vient d'apprendre la faille, cela signifie également qu'un correctif ou une mise à jour officiel pour résoudre le problème n'a pas été publié.
Ainsi, «zero-day» fait référence au fait que les développeurs ont «zero day» pour résoudre le problème qui vient d'être exposé - et peut-être déjà exploité par des hackers.
Une fois que la vulnérabilité est publiquement connue, le fournisseur doit travailler rapidement pour résoudre le problème afin de protéger ses utilisateurs.
Mais l'éditeur de logiciels peut ne pas publier de correctif avant que les pirates ne parviennent à exploiter le trou de sécurité. C'est ce qu'on appelle une attaque zero-day.
