Zero-day exploit yani sıfır gün istismarı, yazılımda bir zayıflığın veya açığın keşfedildiği an meydana gelen bir siber saldırıdır. Bu noktada, yazılımın yaratıcısı tarafından bir düzeltme sunulmadan önce kötüye kullanılır.

Başlangıçta, bir kullanıcı bir programda bir güvenlik riski olduğunu keşfettiğinde, bunu yazılım şirketine bildirebilir ve böylece kusur gidermek için bir güvenlik yaması geliştirilir. Programcılar korumasını iyileştiren bir düzeltme oluşturmada hızlıdır fakat, saldırganlar kusuru fark ederse bundan yararlanmak için hızlı davranırlar. Bu olduğunda, bir saldırıya karşı çok az koruma vardır çünkü yazılım kusuru çok yenidir.

Bir tür zero-day güvenlik açığı olan Stuxnet, kullanılan en eski dijital silahlardan biriydi. Bu kötü niyetli bilgisayar solucanı, İran, Hindistan ve Endonezya gibi birçok ülkede üretim amacıyla kullanılan bilgisayarlara saldırdı. Stuxnet, İran'ın nükleer santrallerini bozan, son derece bulaşıcı, kendi kendini kopyalayan bir bilgisayar solucanıdır. Tehdit bilgisayarların kontrolünü ele geçirdi. Bazı makinelerdeki beklenmedik komutlar gerçekleşmesine ve nükleer malzemeyi ayırmak için kullanılan santrifüjlerin hızını değiştirdi ve kapattı.

Bu tür istismarlardan risk altındaki kuruluşlar, iletilen verileri korumak için sanal yerel alan ağlarını kullanmak, bir güvenlik duvarı kullanarak ve kötü amaçlı yazılım saldırılarına karşı korumak için güvenli bir Wi-Fi sistemi kullanmak dahil olmak üzere çeşitli algılama yöntemlerini kullanabilir. Ayrıca kullanıcılar, işletim sistemlerini ve yazılımlarını güncel tutarak ya da kullanıcı ile site arasında gönderilen bilgilerin güvenliğini sağlayan SSL web sitelerini kullanarak riski en aza indirebilirler.

Zero-day exploit güvenlik açıkları hakkında hatırlanması gerekenler:

• Kendinizi Zero-day exploit saldırısına karşı korumaya yardımcı olmak için yazılım güncel tutulmalıdır.
• Zero-day exploit duyurulduğunda bir çözüm aranmalıdır. Çoğu yazılım satıcısı, bir güvenlik açığını düzeltmek için hızlı bir şekilde çalışır.
• Bilgisayar korsanları, güvenlik açıklarından yararlanmaya ve cihazlarınıza ve kişisel bilgilerinize erişim sağlamaya çalışacaktır. Bilgilerinizi kimlik hırsızlığı, banka dolandırıcılığı ve fidye yazılımı dahil bir dizi siber suç için kullanabilirler.
• Cihazlarınızın güvenliğini sağlamak için her zaman bir güvenlik yazılımı kullanın.