Et angrep på null dag, også kjent som et nulltimes angrep, drar nytte av datamaskinens sårbarheter som ikke har en løsning.Vanligvis vil et programvareselskap oppdage en feil eller et problem med et programvare etter at det er utgitt, og det vil tilby en patch mdash;Et annet programvare som er ment å fikse det opprinnelige problemet.Et angrep på null dag vil dra nytte av det problemet før en lapp er opprettet.Det heter Zero Day fordi det oppstår før den første dagen sårbarheten er kjent.

I de fleste tilfeller vil denne typen angrep dra nytte av en feil som verken programvarens skapere eller brukere er klar over.Dette er faktisk nettopp hva ondsinnede programmerere håper å finne.Ved å finne programvaresårbarheter før programvarens produsenter finner dem, kan en programmerer lage et virus eller orm som utnytter den sårbarheten og skader datasystemer på en rekke måter.

Ikke hver null dagangrep virkelig oppstår før programvareprodusenter er klar over sårbarheten.Noen ganger lærer produsenter om sårbarheten, men å utvikle en lapp kan ta tid.Alternativt kan programvareprodusenter noen ganger holde på med å slippe oppdateringen fordi de ikke ønsker å oversvømme kunder med mange individuelle oppdateringer, og hvis sårbarheten ikke er spesielt farlig, kan flere oppdateringer samles og slippes sammen som en pakke.Fortsatt kan denne tilnærmingen potensielt utsette brukerne for et angrep.

Et null dagsangrep kan være skadelig for spesifikke datamaskiner lenge etter at det er opprettet en lapp og sårbarheten er lukket.Dette er fordi mange datamaskineiere ikke regelmessig oppdaterer programvaren sin med oppdateringer som er gjort tilgjengelig av programvareprodusentene.Programvareselskaper anbefaler at brukere regelmessig sjekker nettstedene sine for programvareoppdateringer, eller Bug Fixes

.

Mange datamaskineksperter anbefaler to teknikker for å beskytte et datasystem mot et angrep på null dag.Den første er at heuristisk virusskanning, et alternativ i antivirusprogramvare for å blokkere for øyeblikket ukjente virus og ormer, fordi det typiske angrepet er ukjent inntil et stort antall datamaskiner er blitt smittet.Det andre er å bruke en brannmur for å beskytte en datamaskin mot utnyttelse på nettet.