Exploit zero-day, inaczej zwany exploit-em dnia zero, to technika kreatywna, która wykorzystuje nieznane luki bezpieczeństwa w systemach lub oprogramowaniu. „Zero-day” odnosi się do liczby dni, które uzyskują od momentu odkrycia luki – czyli zero. W pewnym momencie użycie takiego luki, producentów oprogramowania lub systemów nie ma jeszcze rozwiązań do jej leczenia, co powoduje atak szczególnie szkodliwy.
Ataki zero-day są szczególnie skuteczne, na podstawie dowodu nieznanego luki, co oznacza, że systemy obronne, takie jak antywirusy czy firewalle, mogą nie być w stanie ich używania. Dzięki temu, że po odkryciu takiego luki, producent oprogramowania może pracować nad wydaniem preparatu (patcha), który zapewnia system ochrony przed atakiem.
Tego rodzaju typy są często wykrywane przez cyberprzestępców, ale także przez służby wywiadowcze różnych państw w przypadkach szpiegowskich czy sabotażowych. Ze względu na swoją skuteczność i trudność wykrycia, exploit-y zero-day są jednym z rozpoznania w obszarze cyber zagrożenia.
Zobacz również: exploit