Et nuldagangreb, også kendt som et nul -timesangreb, drager fordel af computersårbarheder, der ikke i øjeblikket har en løsning.Typisk vil et softwarevirksomhed opdage en fejl eller et problem med et stykke software, efter at det er blevet frigivet, og det vil tilbyde en patch mdash;Et andet stykke software, der var beregnet til at løse det originale problem.Et angreb på nul dag vil drage fordel af dette problem, før der er oprettet en patch.Det hedder Zero Day Fordi det forekommer før den første dag, sårbarheden er kendt.

I de fleste tilfælde vil denne type angreb drage fordel af en fejl, som hverken softwarens skabere eller brugere er opmærksomme på.Faktisk er det netop, hvad ondsindede programmerere håber at finde.Ved at finde softwaresårbarheder, før softwarens producenter finder dem, kan en programmør skabe en virus eller orm, der udnytter, at sårbarhed og skader computersystemer på forskellige måder.

Ikke hvert nuldagsangreb forekommer virkelig, før softwareproducenter er opmærksomme på sårbarheden.Nogle gange lærer producenterne om sårbarheden, men at udvikle en patch kan tage tid.Alternativt kan softwareproducenter undertiden holde på med at frigive patchet, fordi de ikke ønsker at oversvømme kunder med adskillige individuelle opdateringer, og hvis sårbarheden ikke er særlig farlig, kan flere opdateringer indsamles og frigives sammen som en pakke.Stadig kan denne tilgang potentielt udsætte brugerne for et angreb.

Et nul dagsangreb kan være skadeligt for specifikke computere længe efter at der er skabt en patch, og sårbarheden er blevet lukket.Dette skyldes, at mange computerejere ikke regelmæssigt opdaterer deres software med patches, der stilles til rådighed af softwareproducenterne.Softwarevirksomheder anbefaler, at brugere regelmæssigt kontrollerer deres websteder for software -patches, eller fejlrettelser .

Mange computereksperter anbefaler to teknikker til at beskytte et computersystem mod et nul dagsangreb.Den første er at muliggøre heuristisk virusscanning, en mulighed i antivirus-software til at blokere for tiden ukendte vira og orme, fordi det typiske angreb er ukendt, indtil et stort antal computere er blevet inficeret.Det andet er at bruge en firewall til at beskytte en computer mod onlineudnyttelse.