Vulnerabilitatile 0-day la mare cautare in underground

O vulnerabilitate de tip “0-day” este acea vulnerabilitate necunoscută producătorului software şi pentru care nu există încă un patch de securitate. O dată ce a fost descoperită o vulnerabilitate, producătorii software încep o cursă contratimp pentru crearea unui patch de securitate ce este apoi livrat clienţilor via INTERNET.

Erorile software de tip “0-day” (denumite şi “juicy fruit”) sunt foarte apreciate de entităţile ce încearcă să obţină ilegal informaţii din sistemele informatice. Folosind aceste vulnerabilităţi, pe calculatoarele ţintă se pot instala programe de tip “rootkit”, malware instalat ca parte a nucleului sistemului de operare şi care nu poate fi detectat de aplicaţiile obişnuite de securitate.

Există pe INTERNET entităţi ce pun la dispoziţia celor interesaţi pentru sume foarte mari (zeci de mii de dolari) astfel vulnerabilităţi. Clienţii, sunt în general agenţii guvernamentale interesate să afle informaţii sensibile din reţelele informatice ale potenţialilor inamici.