Útok nulového dne, známý také jako útok nulové hodiny, využívá zranitelnosti počítače, které v současné době nemají řešení.Softwarová společnost obvykle objeví chybu nebo problém s kusem softwaru po jejím vydání a nabídne patch mdash;Další kus softwaru měl opravit původní problém.Útok s nulovým dnem využije tohoto problému před vytvořením náplasti.Jmenuje se Zero Day , protože se vyskytuje před prvním dnem, kdy je zranitelnost známa.

Ve většině případů tento typ útoku využije výhodu chyby, o které si ani tvůrci softwaru ani uživatelé nejsou vědomi.Ve skutečnosti to je přesně to, co škodliví programátoři doufají.Nalezením zranitelnosti softwaru před tím, než je výrobci softwaru najdou, může programátor vytvořit virus nebo červ, který využívá, že zranitelnost a poškozuje počítačové systémy různými způsoby..Někdy se výrobci dozví o zranitelnosti, ale rozvoj náplasti může trvat čas.Alternativně mohou výrobci softwaru někdy vydržet při uvolňování opravy, protože nechtějí zaplavit zákazníky řadou jednotlivých aktualizací, a pokud není zranitelnost nijak zvlášť nebezpečná, může být jako balíček shromažďováno a uvolněno více aktualizací.Přesto tento přístup může potenciálně vystavit uživatele útoku.Je to proto, že mnoho majitelů počítačů pravidelně neaktualizuje svůj software pomocí záplat, které jsou dostupné výrobci softwaru.Softwarové společnosti doporučují, aby uživatelé pravidelně kontrolovali své stránky pro softwarové záplaty, nebo

Mnoho odborníků na počítač doporučuje dvě techniky k ochraně počítačového systému před útokem na nul.Prvním je umožnění heuristického skenování viru, možnosti v antivirovém softwaru blokovat aktuálně neznámé viry a červy, protože typický útok není znám, dokud nebude infikováno velké množství počítačů.Druhým je použít firewall k ochraně počítače před online vykořisťováním