Уязвимость нулевого дня

Уязвимость нулевого дня получила своё название потому, что у защитников «ноль дней» на подготовку исправления к моменту её появления. Такие уязвимости высоко ценятся: правительства, брокеры и преступные группы платят большие суммы за рабочие эксплойты, а APT-группы регулярно применяют их для скрытных проникновений. Защита опирается на эшелонированные меры: меры противодействия эксплуатации (ASLR, CFG, песочницы), поведенческое обнаружение EDR/XDR, сегментацию сети, виртуальные патчи через WAF/IPS и быстрое скоординированное раскрытие после обнаружения исследователями. После выпуска исправления уязвимость переходит в категорию n-day.