Een zero -dagaanval, ook bekend als een nul uuraanval, profiteert van computerkwetsbaarheden die momenteel geen oplossing hebben.Meestal zal een softwarebedrijf een bug of probleem met een stukje software ontdekken nadat het is uitgebracht, en het biedt een patch mdash;Een ander stukje software bedoeld om het oorspronkelijke probleem op te lossen.Een zero -dagaanval zal van dat probleem profiteren voordat een patch is gemaakt.Het wordt Zero Day genoemd, omdat het voor de eerste dag plaatsvindt, de kwetsbaarheid bekend is.

In de meeste gevallen zal dit soort aanvallen profiteren van een bug waarnaar de makers van de software noch gebruikers op de hoogte zijn.Dit is zelfs precies wat kwaadwillende programmeurs hopen te vinden.Door software kwetsbaarheden te vinden voordat de makers van de software ze vinden, kan een programmeur een virus of worm maken die exploiteert dat kwetsbaarheid en het op verschillende manieren schaadt van computersystemen..Soms leren producenten van de kwetsbaarheid, maar het ontwikkelen van een patch kan tijd kosten.Als alternatief kunnen softwareproducenten soms de patch uitstellen omdat ze klanten niet willen overspoelen met tal van individuele updates en, als de kwetsbaarheid niet bijzonder gevaarlijk is, kunnen meerdere updates worden verzameld en samen worden vrijgegeven als een pakket.Dit komt omdat veel computereigenaren hun software niet regelmatig bijwerken met patches die door de softwaremakers beschikbaar worden gesteld.Softwarebedrijven bevelen gebruikers aan om hun sites regelmatig te controleren op softwarepatches, of

.

Veel computerexperts bevelen twee technieken aan om een computersysteem te beschermen tegen een nul -dagaanval.De eerste is het mogelijk maken van heuristisch virusscanning, een optie in antivirussoftware om momenteel onbekende virussen en wormen te blokkeren, omdat de typische aanval onbekend is totdat een groot aantal computers zijn geïnfecteerd.De tweede is om een firewall te gebruiken om een computer te beschermen tegen online exploits.