Vlákno názorů k článku
Zranitelnost v MS Word umožňuje spustit kód ukrytý v RTF od Bert - Reaguji na tvrzení Programa, že pokud je definice...

Reaguji na tvrzení Programa, že pokud je definice 0-day zranitelnosti taková jaká je, tak je 0-day zranitelnost prakticky vše. A dělám to raději v novém vlákně, na to staré sahat nebudu.
To není pravda, že 0-day je prakticky každá zranitelnost.
Poměrně typická situace je, že nějaký výzkumník (white hat hacker) zveřejní nějaký článek, že ta a ta věc by se za takových a takových podmínek mohla stát nebezpečná. Anebo i přímo najde konkrétní díru a třeba si i vyrobí exploit, ALE...
... zveřejní jenom část těch informací - že existuje díra a kde přibližně. Nezveřejní dostatek informací, aby si ten exploit mohl udělat každý. Všechny informace předá pouze výrobci dotčeného SW.
Takže výrobce patchne produkt a teprve poté výzkumník zveřejní detailní informace o té díře. Čili první exploity black hat hackerů začnou vznikat až poté, co je k dispozici patch od výrobce.
Taková zranitelnost potom není 0-day. Je jich docela dost - ale málokdy se dostane do hledáčku populárních webů, takže běžní lidé slyší pouze o těch 0-day dírách.

Ještě existuje jedna mnohem běžnější situace, kdy se zranitelnost nestane 0-day. A to ve chvíli, kdy ji objeví sám výrobce.

To je ale jenom zvláštní případ situace popsané mnou :-D