یک گزارش جدید نشان می‌دهد که حملات zero-day (روز صفر) بسیار شایع هستند و دیرتر از آن چه انتظار می‌رود، تشخیص داده می‌شوند. در بعضی از موارد حتی تا 300 روز بدون تشخیص باقی مانده‌اند.

شرکت امنیتی سیمانتک یافته‌هایی را منتشر کرده است که نشان می‌دهد در برخی از حملات zero-day، کدهای سوء استفاده‌ای برای یک آسیب پذیری وجود دارد که در حال حاضر هیچ اصلاحیه‌ای برای آن‌ها موجود نیست. 

از میان داده‌های انتخاب شده از 11 میلیون کامپیوتر که از نرم افزار آنتی ویروس سیمانتک استفاده می‌کردند، محققان 18 مورد آسیب پذیری zero-day را بین سال‌های 2008 و 2010 مورد مطالعه قرار دادند. آن‌ها دریافتند که اکثریت این حملات، شامل آسیب پذیری‌هایی بوده است که هرگز شناخته نشده‌اند.

محققان امنیتی شرکت سیمانتک اظهار داشتند که در حالی که حملات zero-day تهدید اصلی برای کاربران به شمار نمی‌رود اما یک مشکل جدی برای سازمان‌های مورد هدف به حساب می‌آید.

در گزارش آمده است: به نظر می‌رسد که تا زمانی که نرم افزارهای دارای مشکلاتی باشند و توسعه کدهای سوء استفاده کننده برای آسیب پذیری‌های جدید یک فعالیت سودآور باشد، ما هم چنان در معرض حملات zero-day قرار داریم.