Un attacco zero day, noto anche come attacco a zero ora, sfrutta le vulnerabilità del computer che attualmente non hanno una soluzione.In genere, una società di software scoprirà un bug o un problema con un software dopo che è stato rilasciato e offrirà una patch mdash;Un altro software inteso a risolvere il problema originale.Un attacco zero da un giorno trarrà vantaggio da questo problema prima che venga creata una patch.Si chiama zero giorno perché si verifica prima del primo giorno la vulnerabilità è nota.

Nella maggior parte dei casi, questo tipo di attacco trarrà vantaggio da un bug di cui né i creatori del software né gli utenti sono a conoscenza.In effetti, questo è esattamente ciò che i programmatori dannosi sperano di trovare.Trovando le vulnerabilità del software prima che i produttori del software li trovino, un programmatore può creare un virus o un worm che sfrutta che la vulnerabilità e danneggia i sistemi informatici in vari modi.

Non tutti gli attacchi di giorno zero si verificano veramente prima che i produttori del software siano consapevoli della vulnerabilità.A volte, i produttori apprendono la vulnerabilità, ma lo sviluppo di una patch può richiedere del tempo.In alternativa, i produttori di software a volte possono trattenere il rilascio della patch perché non vogliono inondare i clienti con numerosi aggiornamenti individuali e, se la vulnerabilità non è particolarmente pericolosa, più aggiornamenti possono essere raccolti e rilasciati insieme come pacchetto.Tuttavia, questo approccio può potenzialmente esporre gli utenti a un attacco.

Un attacco zero da un giorno può essere dannoso per computer specifici molto tempo dopo la creazione di una patch e la vulnerabilità è stata chiusa.Questo perché molti proprietari di computer non aggiornano regolarmente il loro software con patch rese disponibili dai produttori di software.Le società di software raccomandano agli utenti di controllare regolarmente i loro siti per patch software o correzioni di bug

. Molti esperti di computer raccomandano due tecniche per proteggere un sistema informatico da un attacco zero day.Il primo è abilitare la scansione dei virus euristici, un'opzione nel software antivirus per bloccare virus e vermi attualmente sconosciuti, perché l'attacco tipico non è noto fino a quando un gran numero di computer non è stato infettato.Il secondo è utilizzare un firewall per proteggere un computer dagli exploit online.