0Day-lekken zijn lekken die nog niet zijn gedicht of waarvan het bestaan nog niet publiekelijk bekend is gemaakt. Dergelijke lekken zijn voor cybercriminelen dan ook een walhalla om systemen binnen te kunnen dringen.

"Er worden grote geldbedragen geboden aan 0day-ontdekkers", zegt Justine Aitel, directeur van Immunity, tijdens de beveiligingsconferentie Syscan '07 in Singapore.

Immunity is een bedrijf dat 0day-lekken koopt maar deze niet openbaart en bijhoudt hoe lang het duurt voordat het lek bekend wordt of wordt gedicht.

Hoewel het gemiddelde 0day-lek een levensduur van 348 dagen heeft, blijkt dat het kortst levende lek na 99 dagen werd geopenbaard. Het lek dat het langst ongemerkt bleef, had een levensduur van 1080 dagen.

"Lekken sterven als ze publiek bekend worden en ze sterven als ze worden gedicht", aldus Aitel. "Ga er maar vanuit dat alles lekken heeft." Bron: Techworld