ゼロデイという言葉は、いつごろから使われるようになったのか覚えていないのですが 2008年頃には大分いろいろな記事に出始めたように覚えています。
ゼロディというのは、ソフトウェアのセキュリティを脅かす問題点のことですね。
問題がわかった時をタイム0(ゼロデイ)と考えてそれから解決策を適用するまでの時間がかかりますから、解決策(フィックス)が公開されるまでの間をゼロデイ脆弱性といいます。
また、問題がわかった時(ゼロデイ)からフィックスが公開されるまでの間にハッカー(本当はクラッカーと言うのが正しい)が脆弱性をついた悪用をすることを「ゼロデイアタック」と言うんですね。
ですから、ゼロデイアタックを防ぐ手段は完全にはないわけです。
いろいろなソフトウェアが狙われるわけですが、やはり多いのはマイクロソフトの IE とか Windows で、他にも アドビの Acrobat Reader や Flash Player などが脆弱性を狙われますね。
ソフトウェアのセキュリティの脆弱性が見つかっても解決策(フィックス)が公開されるまでは、防ぐことが出来ないわけですから、その間は、悪用をされる操作をしないと言うような、わかっている問題を回避するしか方法がないわけです。
マイクロソフトは脆弱性がわかった時点で、回避策などの情報を「アドバイザリー」という名前で公表をしています。
マイクロソフト セキュリティ アドバイザリマイクロソフトはこのサイトにゼロデイ脆弱性の情報を掲載している
マイクロソフトは技術情報を公開する TechNet に「マイクロソフト セキュリティ アドバイザリ」というタイトルで公開しています。
アドバイザリという言葉を使うのも英語的には「助言をする」という意味が強いから若干違和感がありますけれど「勧告」という意味なら、まあ意味が通じますか。
とにかくゼロデイ脆弱性の回避策についての情報はアドバイザリに記述されているということですね。
