# Что такое уязвимость нулевого дня ### Что такое уязвимость нулевого дня Это термин, который описывает сценарий: уязвимость лишь недавно обнаружена и может быть использована злоумышленниками для атак. При этом от неё нет никакой защиты и нет обновления безопасности продукта. Именно злоумышленники первыми находят подобные уязвимости.\ \ В этом определении есть и ирония. По сути 0-day, это когда разработчик или поставщик только-только узнал об уязвимости и у него есть «ноль дней» для того, чтобы её исправить.\ \ При этом обновление безопасности могут разрабатывать дни, недели и даже месяцы. Поэтому эти уязвимости опасны: у злоумышленников просто развязаны руки. ### Чем отличаются друг от друга 0-day уязвимость, атака и эксплойт * Уязвимость нулевого дня — программная уязвимость, обнаруженная злоумышленниками до того, как о ней узнали производители программы. * Эксплойт нулевого дня — метод для атаки на системы с не выявленными уязвимостями. * Атака нулевого дня — использование эксплойта нулевого дня для нанесения ущерба.