Para decirlo de la manera más sencilla: es una vulnerabilidad que ha sido descubierta o incluso explotada por un pequeño número de personas, como piratas informáticos u otras organizaciones similares, pero que aún no ha sido descubierta ni conocida por el público como como funcionarios y usuarios comunes.
Por ejemplo: la vulnerabilidad inicial de Microsoft WMF. Después de descubrir esta vulnerabilidad, algunos piratas informáticos escribieron scripts para atacar esta vulnerabilidad. Sin embargo, en este momento, Microsoft y los usuarios públicos no sabían que esta vulnerabilidad existía hasta este momento. La vulnerabilidad fue explotada a gran escala y Microsoft lanzó parches relevantes para evitar que la situación se expandiera.
El daño o el horror de las vulnerabilidades 0day es que: puedes pensar que tu actual terminal o servidor o parches del sistema han sido actualizados a la última versión, pero puede haber vulnerabilidades que ni siquiera el oficial conoce. Y estas vulnerabilidades han sido descubiertas y utilizadas por piratas informáticos malintencionados para robar sus datos sin que usted lo sepa.
Actualmente, la principal forma de prevenir las vulnerabilidades de día 0 es mediante el análisis de big data, porque no importa cuál sea la vulnerabilidad, si quieres robar algo o simplemente quieres atacar, siempre habrá problemas con los permisos del sistema. El análisis de big data utiliza análisis comparativo de virus y troyanos propagados por vulnerabilidades de 0 días para prevenir 0 días.
Lo anterior es mi entendimiento personal.