Serangan nol hari, juga dikenal sebagai serangan nol jam, mengambil keuntungan dari kerentanan komputer yang saat ini tidak memiliki solusi.Biasanya, perusahaan perangkat lunak akan menemukan bug atau masalah dengan sepotong perangkat lunak setelah dirilis, dan itu akan menawarkan patch mdash;Sepotong perangkat lunak lain yang dimaksudkan untuk memperbaiki masalah asli.Serangan nol hari akan memanfaatkan masalah itu sebelum tambalan telah dibuat.Itu dinamai nol hari karena terjadi sebelum hari pertama kerentanan diketahui.

Dalam kebanyakan kasus, jenis serangan ini akan memanfaatkan bug yang tidak disadari oleh pembuat perangkat lunak maupun pengguna.Bahkan, inilah yang diharapkan oleh programmer jahat.Dengan menemukan kerentanan perangkat lunak sebelum pembuat perangkat lunak menemukannya, seorang programmer dapat membuat virus atau cacing yang mengeksploitasi kerentanan dan membahayakan sistem komputer dalam berbagai cara.

Tidak setiap serangan nol hari benar -benar terjadi sebelum produsen perangkat lunak menyadari kerentanan tersebut..Terkadang, produsen mengetahui kerentanan, tetapi mengembangkan tambalan dapat memakan waktu.Atau, produsen perangkat lunak kadang -kadang dapat menahan untuk merilis tambalan karena mereka tidak ingin membanjiri pelanggan dengan banyak pembaruan individu dan, jika kerentanan tidak terlalu berbahaya, beberapa pembaruan dapat dikumpulkan dan dirilis bersama sebagai paket.Namun, pendekatan ini berpotensi mengekspos pengguna untuk serangan.

Serangan nol hari dapat berbahaya bagi komputer tertentu lama setelah tambalan dibuat dan kerentanan telah ditutup.Ini karena banyak pemilik komputer tidak secara teratur memperbarui perangkat lunak mereka dengan tambalan yang disediakan oleh pembuat perangkat lunak.Perusahaan perangkat lunak merekomendasikan agar pengguna secara teratur memeriksa situs mereka untuk tambalan perangkat lunak, atau Perbaikan bug .

Banyak ahli komputer merekomendasikan dua teknik untuk melindungi sistem komputer terhadap serangan nol hari.Yang pertama adalah memungkinkan pemindaian virus heuristik, sebuah opsi dalam perangkat lunak anti-virus untuk memblokir virus dan cacing yang saat ini tidak diketahui, karena serangan khas tidak diketahui sampai sejumlah besar komputer terinfeksi.Yang kedua adalah menggunakan firewall untuk melindungi komputer dari eksploitasi online.