Een zero-day exploit is een kwetsbaarheid in een computerprogramma, besturingssysteem of netwerk dat nog niet bekend is bij de ontwikkelaar van het programma en dus ook nog niet kan worden gepatcht of opgelost. Een aanvaller kan gebruikmaken van deze kwetsbaarheid om het systeem binnen te dringen, gegevens te stelen, schadelijke software te installeren, of andere kwaadwillende acties uit te voeren.
De term “zero-day” verwijst naar de tijd die de ontwikkelaar heeft om een patch te ontwikkelen voordat aanvallers de kwetsbaarheid kunnen exploiteren. Een zero-day exploit kan worden ontdekt door een hacker die op zoek is naar kwetsbaarheden in software of door een beveiligingsonderzoeker die op zoek is naar manieren om kwetsbaarheden te identificeren en te rapporteren aan de ontwikkelaar.
Zero-day exploits zijn bijzonder gevaarlijk omdat er nog geen patch beschikbaar is om de kwetsbaarheid op te lossen en het dus mogelijk is voor aanvallers om onopgemerkt toegang te krijgen tot systemen en gegevens te stelen of te beschadigen. Het is daarom belangrijk dat organisaties regelmatig software-updates uitvoeren en zich bewust zijn van de risico’s van zero-day exploits en andere beveiligingsproblemen.