词条内容：“零日漏洞”（zero-day）又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。、

概述；“零日漏洞”是指黑客在操作系统或其他代码发布安全补丁之前实施的攻击。如果一个漏洞被发现后，当天或更准确的定义是在24小时内，立即被恶意利用，出现对该漏洞的攻击方法或出现攻击行为，那么该漏洞被称为“零日漏洞”，该攻击被称为“零日攻击” 。 

因在2014年4月后微软不再给Windows XP发布安全补丁程序，因此黑客最终会找到可攻击Windows XP系统的“零日漏洞”。因此，日前（2013年8月）微软向Windows XP用户发出警告，如果不尽快远离Windows XP、升级到更高系统，那么今后将永难摆脱遭受“零日漏洞”攻击的可能[2] 。

攻击威胁；利用漏洞的攻击被设计为迅速传播，感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。

微软可信赖计算部门（Trustworthy Computing）主管蒂姆•瑞恩斯（Tim Rains）称：2012年7月至2013年7月间，作为受攻击产品，Windows XP系统曾45次出现在微软的安全威胁公告中。其中有30个安全威胁同时影响到了Windows 7和Windows 8[2] 。

破坏性；系统被发现存在漏洞后，由于原厂商需要时间确认漏洞的存在，需要时间评估漏洞的风险，也需要时间来确定漏洞修正的方法，实现该方法后还要验证、评估和质检，因此很难在当日就拿出补丁。由于厂商缺少补丁，而最终用户又缺少防范意识，从而能够造成巨大破坏。

发现方法；按照定义，有关“零日漏洞”攻击的详细信息只在攻击被确定后才会出现。以下是当发生“零日漏洞”攻击时将看到的重要迹象：发源于一台客户机或服务器的出乎意料的合法数据流或大量的扫描活动；合法端口上的意外数据流；甚至在安装了最新的补丁程序后，受到攻击的客户机或服务器仍发生类似活动。

防御方法；预防良好的预防安全实践是必不可少的。这些实践包括谨慎地安装和遵守适应业务与应用需要的防火墙政策，随时升级防病毒软件，阻止潜在有害的文件附件，随时修补所有系统抵御已知漏洞。漏洞扫描是评估预防规程有效性的好办法。

实时保护；部署提供全面保护的入侵防护系统（IPS）。在考虑IPS时，寻找以下功能：网络级保护、应用完整性检查、应用协议“征求意见”（RFC）确认、内容确认和取证能力。 

计划的事件响应

即使在采用以上措施后，企业仍可能受到“零日漏洞”影响。周密计划的事件响应措施以及包括关键任务活动优先次序在内的定义的规则和规程，对于将企业损失减少到最小程度至关重要。 

防止传播

这可以通过将连接惟一限制在满足企业需要所必须的机器上。这样做可以在发生初次感染后，减少利用漏洞的攻击所传播的范围。 

系统升级

对于Windows XP用户来说，进行系统升级，或者可以选择Windows 7，其功能与Windows XP功能类似。

“零日漏洞”攻击对于警惕性最高的系统管理人员来说也是一种挑战。但是，部署到位的安全护保措施可以大大降低关键数据和系统面临的风险。