En nolldagsattack, även känd som en noll timmars attack, drar nytta av datorsårbarheter som för närvarande inte har en lösning.Vanligtvis kommer ett mjukvaruföretag att upptäcka ett fel eller ett problem med en mjukvara efter att det har släppts, och det kommer att erbjuda en patch mdash;En annan mjukvara som var avsedd att fixa det ursprungliga problemet.En nolldagsattack kommer att dra fördel av det problemet innan en patch har skapats.Det heter noll dag eftersom det inträffar före den första dagen sårbarheten är känd.

I de flesta fall kommer denna typ av attack att dra nytta av ett fel som varken programvarans skapare eller användare är medvetna om.I själva verket är detta just vad skadliga programmerare hoppas hitta.Genom att hitta mjukvaru sårbarheter innan programvarans tillverkare hittar dem kan en programmerare skapa ett virus eller mask som utnyttjar att sårbarhet och skadar datorsystem på olika sätt.

Inte varje nolldag attack verkligen inträffar innan mjukvaruproducenter är medvetna om sårbarheten.Ibland lär producenterna sårbarheten, men att utveckla en lapp kan ta tid.Alternativt kan mjukvaruproducenter ibland hålla på med att släppa lappen eftersom de inte vill översvämma kunder med många individuella uppdateringar och om sårbarheten inte är särskilt farlig kan flera uppdateringar samlas in och släppas tillsammans som ett paket.Fortfarande kan detta tillvägagångssätt potentiellt utsätta användare för en attack.

En nolldagsattack kan vara skadligt för specifika datorer långt efter att en patch har skapats och sårbarheten har stängts.Detta beror på att många datorägare inte regelbundet uppdaterar sin programvara med korrigeringar som finns tillgängliga av mjukvarutillverkarna.Programvaruföretag rekommenderar att användare regelbundet kontrollerar sina webbplatser för mjukvarelatcher, eller bugfixar .

Många datorexperter rekommenderar två tekniker för att skydda ett datorsystem mot en nolldagsattack.Den första är att möjliggöra heuristisk virusskanning, ett alternativ i antivirusprogramvara för att blockera för närvarande okända virus och maskar, eftersom den typiska attacken är okänd tills ett stort antal datorer har infekterats.Den andra är att använda en brandvägg för att skydda en dator mot online -exploater.