zero-day exploit：零天修复

零天修复（zero-day exploit）就是在软件的安全弱点被公布出来的同一天，修复其安全漏洞。通常情况下，当一个软件被红客检测到一个潜在的安全漏洞时，这个个人或公司将通知软发行商有时甚至是将其潜在漏洞公布于众，来使软件打上补丁，以防攻击。出于时间上的考虑，软件发行商会出台一些补丁和公布一些防范措施，来修复这个漏洞。有时这个工程需要很长的一段时间。但红客们很可能在发现漏洞的同时，已经找到了解决的办法，从而有望在第一时间修复漏洞。　

    经验表明，很多时候红客会很快找到修复漏洞的办法，在这种情况下，有时漏洞的发现和解决办法的出台是在同一天。由于漏洞还没有被更广泛的传播，从而它的被攻击的可能性相对要减少。发行公司利用这种漏洞修补方式，可以尽早的为bug打上补丁。　　

    来自诺顿公司的2004年研究表明，在2002到2003年间发现的漏洞，从发现到修复的时间大大缩短。根据infoAnarchy Wiki提供的数据表明，一个14天修复和7天修复的小组复杂对漏洞在14天和7天之内修复。从这些小组中抽取精英，组成0天修复组，因为他们负责对漏洞第一时间进行检测，以防攻击。

最近更新时间：2008-06-19 作者：Catherine EngelkeEN