Concepto 0Day de vulnerabilidad 0DAY

Para decirlo de la manera más sencilla: es una vulnerabilidad que ha sido descubierta o incluso explotada por un pequeño número de personas, como piratas informáticos u otras organizaciones similares, pero que aún no ha sido descubierta ni conocida por el público como como funcionarios y usuarios comunes.

Por ejemplo: la vulnerabilidad inicial de Microsoft WMF. Después de descubrir esta vulnerabilidad, algunos piratas informáticos escribieron scripts para atacar esta vulnerabilidad. Sin embargo, en este momento, Microsoft y los usuarios públicos no sabían que esta vulnerabilidad existía hasta este momento. La vulnerabilidad fue explotada a gran escala y Microsoft lanzó parches relevantes para evitar que la situación se expandiera.

El daño o el horror de las vulnerabilidades 0day es que: puedes pensar que tu actual terminal o servidor o parches del sistema han sido actualizados a la última versión, pero puede haber vulnerabilidades que ni siquiera el oficial conoce. Y estas vulnerabilidades han sido descubiertas y utilizadas por piratas informáticos malintencionados para robar sus datos sin que usted lo sepa.

Actualmente la principal forma de prevenir las vulnerabilidades 0day es mediante el análisis de big data, pues no importa qué tipo de vulnerabilidad sea, querer robar algo o simplemente realizar un ataque siempre implicará el tema de los permisos del sistema. El análisis de big data utiliza análisis comparativo de virus y troyanos propagados por vulnerabilidades de 0 días para prevenir 0 días.

Lo anterior es mi entendimiento personal.