Một khai thác không phải là một phần mã độc, tận dụng lỗ hổng trong một phần mềm chưa được phát hiện bởi nhà cung cấp.Mã này có thể gây ra rất nhiều thiệt hại trước khi nhà cung cấp nhận ra vấn đề và phát triển một bản vá hoặc phiên bản mới của phần mềm và nhiều nhà cung cấp kiểm tra các chương trình của họ một cách nghiêm ngặt trước khi phát hành với số lượng khai thác trong ngày.Bởi vì loại mã độc này phụ thuộc vào các lỗ hổng được biết đến rộng rãi, nên người dùng máy tính có thể khó tự bảo vệ mình khỏi nó.Trình duyệt Internet có lỗ hổng bảo mật có khả năng cho phép một hacker chèn phần mềm độc hại vào máy tính người dùng.Anh ấy hoặc cô ấy sẽ viết mã để cài đặt phần mềm và trồng nó trên các trang web hoặc trong email, để khi người dùng tiếp xúc với mã, họ sẽ bị nhiễm nó.Cuối cùng, nhà cung cấp phần mềm sẽ nhận ra rằng có một vấn đề và đưa ra một bản vá để khắc phục sự cố và giải quyết việc khai thác ngày bằng không.Có thể là một vấn đề, anh ấy hoặc cô ấy nên báo cáo cho nhà cung cấp.Hầu hết các nhà khoa học máy tính đạo đức và những người làm việc với máy tính đều làm điều đó.Tuy nhiên, tin tặc, nhà sản xuất phần mềm độc hại và các thành viên ít thân thiện khác trong cộng đồng thường thì không, vì họ muốn tận dụng lỗ hổng trước khi nhà cung cấp nhận ra nó tồn tại.Trên thực tế, một số người chuyên phát hiện ra các lỗ hổng và bán chúng. Từ quan điểm của tin tặc, khai thác tốt nhất trong ngày được triển khai trước khi nhà cung cấp thấy vấn đề.Trong các trường hợp khác, việc khai thác có thể được phát hành trong cửa sổ lỗ hổng, khoảng thời gian giữa việc phát hiện ra vấn đề và sự phát triển của một bản vá để giải quyết nó.Các cửa sổ dễ bị tổn thương có thể thay đổi về chiều dài, tùy thuộc vào nhà cung cấp, chương trình và bản chất của vấn đề.Thuật ngữ không khai thác trong ngày tham chiếu ý tưởng rằng mã được phát hành vào ngày 0, trước khi nhà cung cấp nhận ra một vấn đề.Nguồn đáng tin cậy cho các bản vá này.Nếu người dùng không chắc chắn về việc một lời nhắc để tải xuống phiên bản bản vá mới có hợp pháp hay không, họ nên truy cập trang web của nhà cung cấp hoặc gọi cho nhà cung cấp để xác nhận rằng một bản vá đã được phát hành và để tìm một nguồn tải xuống an toàn.Duy trì tường lửa tích cực cũng rất quan trọng, vì nó có thể giữ mã độc hại.