Un atac de dia zero (En anglès zero-day attack o 0-day attack) És un atac contra una aplicació o sistema que té com a objectiu l'execució de codi maliciós gràcies a el coneixement de vulnerabilitats que són desconegudes per als usuaris i per al fabricant del producte. Això suposa que encara no hagin estat arreglades. És freqüent la venda en el mercat negre de gestes que aprofiten aquestes vulnerabilitats. El seu preu s'estableix amb base al seu impacte i el nombre de dispositius vulnerables. un atac de dia zero es considera un dels més perillosos instruments d'una guerra informàtica.
El terme «dia zero» es referia originalment a el nombre de dies des que es va llançar a el públic una nova peça de programari, de manera que el «programari de dia zero» s'obtenia piratejant l'ordinador d'un desenvolupador abans del seu llançament. Finalment, el terme es va aplicar a les vulnerabilitats que van permetre aquesta pirateria i a el nombre de dies que el proveïdor ha tingut per solucionarlas.Una vegada que el proveïdor s'assabenta de la vulnerabilitat, Generalment crearà pegats o recomanarà solucions per mitigar-la.
« Índex del glosari