零時差漏洞是指在軟體、硬體或韌體中,存在尚未被發現或已知但未修補的安全漏洞。這些漏洞通會被攻擊者在公開之前利用,因為沒有補丁或修補措施來防禦這些攻擊。零時差漏洞被稱為「零日」(zero-day),是因為當漏洞在被攻擊者利用時,開發者和安全專家沒有時間(零天)進行修補或防禦措施。
具體定義包括以下幾點:
- 未公開:這些漏洞尚未被廣泛知曉或未被軟體開發者發現,當然也沒有CVE編號。
- 未修補:即使漏洞被發現,也沒有即時的修補或更新來解決問題。
- 高危性:由於漏洞未被修補,可能被攻擊者利用來執行惡意活動,如機密竊取、系統破壞或其他不法行為。
- 攻擊潛力:零時差漏洞一旦被發現和利用,通常會在未來短時間內造成大量安全事件和危害。
這些漏洞的危險性在於攻擊者可以在開發者有機會修補漏洞之前,迅速利用這些弱點進行攻擊。因此,零時差弱點常被視為極高風險的安全威脅。