A vulnerabilidades 0day é assim denominada porque se torna pública antes que o fabricante/desenvolvedor do hardware/software tenha conhecimento dela ou disponibilize as correções necessárias, daí serem consideradas as mais perigosas.

Há também uma discussão de ética profissional quanto a divulgação desta vulnerabilidade, pois hackers e crackers utilizam esta informação para criação de exploits e códigos maliciosos.

Tem a turma daqueles que dizem que a vulnerabilidade deve ser divulgada assim que encontrada e tem a outra turma que diz que a empresa deverá ser informada primeiro antes de divulgá-la, dando até mesmo tempo para que possam criar uma correção.

O vídeo abaixo apresenta a exploração de uma vulnerabilidade no Internet Explorer do Windows 7.

Falar de ética em segurança da informação é um dos maiores paradigmas que temos hoje no mercado de TI, o profissional de segurança para estar sempre atualizado deverá saber uma série de novos ataques e vulnerabilidades, mas como ele tem acesso a estas informações ? é ele que as descobre ou alguém as passa ?