在所有由軟件驅(qū)動的商業(yè)環(huán)境中，如果漏洞被攻擊者發(fā)現(xiàn)和利用，都可能造成毀滅性后果。而我們都知道，固件、硬件、操作系統(tǒng)和軟件應(yīng)用程序中發(fā)現(xiàn)的漏洞必須由開發(fā)人員修復，開發(fā)人員需要發(fā)布軟件補丁來修復漏洞，使其不再構(gòu)成威脅。

[[274801]]

然而，如果開發(fā)人員從未發(fā)現(xiàn)漏洞怎么辦?或者說，如果開發(fā)人員發(fā)現(xiàn)了漏洞但又沒有及時修復會怎么樣?這就是所謂的零日漏洞。這個術(shù)語的使用是因為，在攻擊者發(fā)現(xiàn)漏洞前，開發(fā)人員實際上沒有時間(即零日)修復漏洞。也就是說，時間是發(fā)布補丁的關(guān)鍵。

從更技術(shù)性層面來看，你經(jīng)常會聽到兩個類似但又非常不同的零日術(shù)語。第一個術(shù)語是零日漏洞，這是指軟件中存在開發(fā)人員已知的漏洞，但開發(fā)人員還沒有準備好修復補丁。

如果修復補丁沒有及時發(fā)布，則惡意攻擊者可以創(chuàng)建零日漏洞利用，即第二個術(shù)語。零日漏洞利用是一個軟件包，它的作用是利用已知的零日漏洞。在大多數(shù)情況下，零日漏洞利用被封裝為惡意軟件。零日漏洞利用通常非常成功，直到變得廣為人知，并且，只有通過修復軟件，或者部署其他安全措施，才能成功識別和阻止該漏洞利用。

抵御零日攻擊(無論是零日漏洞還是零日漏洞利用)應(yīng)該是所有CISO的優(yōu)先事項。這種零日攻擊利用沒有修復補丁的易受攻擊軟件。因此，CISO必須在宣布已知的零日漏洞時通知安全團隊，以便他們能夠緩解零日漏洞可能對企業(yè)帶來的風險。