source : http://www.panoptinet.com/archives/8523

Une faille Zero Day (ou 0 Day) représente un trou de sécurité informatique gardé confidentiel, ou connu par un nombre très restreint de personnes, ainsi que la manière de l'exploiter (via un logiciel malveillant nommé exploit). Si une faille informatique n'est pas publiée, ou connue du grand public, et donc corrigée (patchée) par l'éditeur du logiciel visé, le hacker qui compte exploiter la faille bénéficie d'un effet de surprise total : il peut en effet prendre le contrôle d'un ordinateur, d'un logiciel ou d'un réseau, voire effectuer une attaque par déni de service, sans que la structure visée n'ait eu le temps de s'y préparer.

Le fameux virus Stuxnet par exemple, a priori développé conjointement par les Etats-Unis et Israël, s'appuie sur au moins 4 failles Zero Day.