Wat is een ‘zero-day’-kwetsbaarheid eigenlijk?

Wat is een ‘zero-day’-kwetsbaarheid eigenlijk?

Elke maand is er wel ergens nieuws over een nieuwe ‘zero-day’-kwetsbaarheid in een belangrijke app of systeem. De naam ‘zero-day’, dag nul, verwijst naar het aantal dagen sinds het moment dat de maker van de software iets over de kwetsbaarheid heeft gehoord. Maar wat is het dan precies?

Er zijn verschillende definities van een zero-day-kwetsbaarheid in omloop: meestal gaat het om een lek in de software die nog niet bij het moederbedrijf bekend is, maar wel bij hackers of anderen die er misbruik van willen maken. Sommigen gebruiken de term ‘zero-day’ ook om te verwijzen naar een kwetsbaarheid die wel publiek bekend is, maar nog niet gedicht.

Zero-day-kwetsbaarheden kunnen soms jarenlang verborgen zijn. Zo dichtten de makers van comprimeerprogramma WinRar begin dit jaar nog een lek dat inmiddels negentien jaar oud is.

Lees hier verder. © Nu.nl

Peter Hickendorff

Geef een reactie