Μια εκμετάλλευση μηδενικής ημέρας είναι ένα κομμάτι κακόβουλου κώδικα που εκμεταλλεύεται μια ευπάθεια σε ένα κομμάτι λογισμικού που δεν έχει ακόμη ανακαλυφθεί από τον πωλητή.Αυτός ο κώδικας μπορεί να προκαλέσει μεγάλη ζημιά πριν ο πωλητής αντιληφθεί το πρόβλημα και αναπτύσσει μια ενημερωμένη έκδοση κώδικα ή μια νέα έκδοση του λογισμικού και πολλοί πωλητές δοκιμάζουν τα προγράμματά τους αυστηρά πριν από την απελευθέρωση με την εκμετάλλευση μηδενικών ημερών.Επειδή αυτός ο τύπος κακόβουλου κώδικα βασίζεται σε τρωτά σημεία που δεν είναι ευρέως γνωστά ακόμα, μπορεί να είναι δύσκολο για τους χρήστες υπολογιστών να προστατευθούν από αυτό.Το πρόγραμμα περιήγησης στο διαδίκτυο διαθέτει ελάττωμα ασφαλείας το οποίο θα μπορούσε ενδεχομένως να επιτρέψει σε έναν χάκερ να εισάγει κακόβουλο λογισμικό στον υπολογιστή των χρηστών.Αυτός ή αυτή θα γράψει τον κώδικα για να εγκαταστήσει το λογισμικό και να το φυτέψει σε ιστότοπους ή σε ηλεκτρονικό ταχυδρομείο, έτσι ώστε όταν οι χρήστες έρχονται σε επαφή με τον κώδικα, θα μολυνθούν με αυτό.Τελικά, ο προμηθευτής λογισμικού θα συνειδητοποιήσει ότι υπήρχε ένα πρόβλημα και θα εκδώσει ένα έμπλαστρο για να διορθώσει το πρόβλημα και να αντιμετωπίσει την εκμετάλλευση μηδενικής ημέρας.

Ο γενικός κανόνας στην πληροφορική είναι ότι εάν κάποιος παρατηρήσει μια ευπάθεια ασφαλείας ή ελάττωμα πουΘα μπορούσε να είναι ένα ζήτημα, θα πρέπει να το αναφέρει στον πωλητή.Οι περισσότεροι ηθικοί επιστήμονες υπολογιστών και άνθρωποι που εργάζονται με υπολογιστές κάνουν ακριβώς αυτό.Ωστόσο, οι χάκερ, οι παραγωγοί κακόβουλου λογισμικού και άλλα λιγότερο φιλικά μέλη της κοινότητας συνήθως δεν το κάνουν, επειδή θέλουν να επωφεληθούν από την ευπάθεια πριν ο πωλητής αντιληφθεί ότι υπάρχει.Στην πραγματικότητα, μερικοί άνθρωποι ειδικεύονται στην αποκάλυψη τρωτών σημείων και την πώλησή τους.

Από την άποψη των χάκερ, η καλύτερη εκμετάλλευση μηδενικής ημέρας αναπτύσσεται πριν ο πωλητής δει ένα πρόβλημα.Σε άλλες περιπτώσεις, η εκμετάλλευση μπορεί να κυκλοφορήσει κατά τη διάρκεια του παραθύρου ευπάθειας, την χρονική περίοδο μεταξύ της ανακάλυψης του θέματος και της ανάπτυξης ενός έμπλαστρο για την αντιμετώπισή του.Τα παράθυρα ευπάθειας μπορούν να ποικίλουν σε μήκος, ανάλογα με τον πωλητή, το πρόγραμμα και τη φύση του προβλήματος.Ο όρος μηδενική ημέρα εκμεταλλεύεται αναφέρει την ιδέα ότι ο κώδικας απελευθερώνεται την ημέρα μηδέν, πριν ο πωλητής έχει αναγνωρίσει ένα ζήτημα.

Οι άνθρωποι μπορούν να προστατευθούν από τις μηδενικές εκμεταλλεύσεις, κατεβάζοντας νέες εκδόσεις και μπαλώματα του λογισμικού που χρησιμοποιούν αμέσως και χρησιμοποιώνταςαξιόπιστες πηγές για αυτά τα μπαλώματα.Εάν οι χρήστες δεν είναι σίγουροι για το εάν μια προτροπή για τη λήψη μιας νέας έκδοσης του patch είναι νόμιμη, θα πρέπει να μεταβούν στον ιστότοπο των πωλητών ή να καλέσουν τον προμηθευτή για να επιβεβαιώσουν ότι έχει εκδοθεί μια ενημερωμένη έκδοση κώδικα και να βρει μια ασφαλή πηγή λήψης.Η διατήρηση ενός επιθετικού τείχους προστασίας είναι επίσης σημαντική, καθώς μπορεί να διατηρήσει κακόβουλο κώδικα στον κόλπο.