Zero-day คือ

Zero-day เป็นคำที่ใช้เรียกช่องโหว่ซอฟต์แวร์ที่ยังไม่ได้รับการรายงานหรือแก้ไข และผู้ไม่หวังดีสามารถใช้ช่องโหว่นั้นๆ เพื่อโจมตีและเข้าถึงระบบคอมพิวเตอร์ โดยที่ผู้พัฒนาซอฟต์แวร์ไม่รู้ว่าช่องโหว่นั้นมีอยู่จนกว่าจะมีการโจมตีเกิดขึ้น นั่นหมายความว่าผู้ไม่หวังดีสามารถใช้ช่องโหว่นั้นๆ เพื่อเข้าถึงระบบคอมพิวเตอร์และทำสิ่งต่างๆ ได้ เช่น การแฮกข้อมูลสำคัญ การดักจับรหัสผ่าน หรือการติดตั้งโปรแกรมอันตราย เป็นต้น ชื่อ Zero-day มาจากว่าช่องโหว่นั้นยังไม่มีวันที่จะรายงานให้แก้ไข ดังนั้นผู้ใช้งานควรเป็นอย่างมากต่อความเสี่ยงจาก Zero-day โดยการใช้โปรแกรมและระบบปฏิบัติการที่มีความปลอดภัยเพื่อลดความเสี่ยงของการโจมตีด้วย Zero-day จากผู้ไม่หวังดีได้เท่าที่จะเป็นไปได้

ตัวอย่างของ Zero-day คือช่องโหว่ในระบบปฏิบัติการ Windows ที่ชื่อว่า "EternalBlue" ซึ่งเป็นช่องโหว่ที่ใช้ในการแพร่เชื้อไวรัส WannaCry ในปี 2017 โดยผู้ไม่หวังดีได้ใช้ช่องโหว่นี้เพื่อเข้าถึงระบบคอมพิวเตอร์และกระจายไวรัสให้กับเครื่องคอมพิวเตอร์อื่นๆ ได้ ส่งผลให้มีการระบาดของไวรัสในหลายประเทศ และส่งผลต่อการทำงานของหลายๆ องค์กรและบริษัททั่วโลก โดยไม่มีการรายงานช่องโหว่นี้มาก่อนหน้านั้น ทำให้ผู้พัฒนาซอฟต์แวร์ไม่รู้ถึงความเสี่ยงนี้ก่อนที่จะเกิดขึ้นและต้องออก patch การแก้ไขให้กับช่องโหว่นี้เพื่อป้องกันการโจมตีด้วยช่องโหว่ Zero-day ในอนาคต