Атака нулевого дня, также известная как атака нулевого часа, использует уязвимости компьютеров, которые в настоящее время не имеют решения. Как правило, компания-разработчик обнаруживает ошибку или проблему с программным обеспечением после его выпуска и предлагает исправление - еще одно программное обеспечение, предназначенное для устранения исходной проблемы. Атака нулевого дня воспользуется этой проблемой до того, как будет создан патч. Он называется нулевым днем, потому что он возникает до первого дня, когда уязвимость станет известна.

В большинстве случаев этот тип атаки использует ошибку, о которой не знают ни создатели программного обеспечения, ни пользователи. На самом деле, это именно то, что злые программисты надеются найти. Обнаружив уязвимости в программном обеспечении до того, как их обнаружат разработчики, программист может создать вирус или червя, который использует эту уязвимость и наносит вред компьютерным системам различными способами.

Не каждая атака нулевого дня действительно происходит до того, как производители программного обеспечения осознают эту уязвимость. Иногда производители узнают об уязвимости, но разработка патча может занять некоторое время. В качестве альтернативы производители программного обеспечения могут иногда задерживать выпуск исправления, поскольку они не хотят заваливать клиентов многочисленными индивидуальными обновлениями, и, если уязвимость не представляет особой опасности, несколько обновлений могут быть собраны и выпущены вместе в виде пакета. Тем не менее, этот подход может потенциально подвергнуть пользователей атаке.

Атака нулевого дня может быть вредна для определенных компьютеров еще долго после того, как патч был создан и уязвимость была закрыта. Это связано с тем, что многие владельцы компьютеров не регулярно обновляют свое программное обеспечение с помощью исправлений, предоставляемых производителями программного обеспечения. Компании-разработчики программного обеспечения рекомендуют пользователям регулярно проверять свои сайты на наличие программных исправлений или исправлений ошибок .

Многие компьютерные эксперты рекомендуют два метода защиты компьютерной системы от атаки нулевого дня. Первый - включить эвристическое сканирование на вирусы - опция в антивирусном программном обеспечении для блокировки неизвестных в настоящее время вирусов и червей, поскольку типичная атака неизвестна до тех пор, пока большое количество компьютеров не будет заражено. Второе - использовать брандмауэр для защиты компьютера от онлайн-эксплойтов.