Sıfır saatlik bir saldırı olarak da bilinen sıfır günlük bir saldırı, şu anda çözümü olmayan bilgisayar açıklarından yararlanır. Tipik olarak, bir yazılım şirketi piyasaya sürüldükten sonra bir yazılım parçasıyla ilgili bir hata veya sorun keşfedecek ve orijinal sorunu çözmeyi amaçlayan başka bir yazılım parçası olacak. Yama oluşturmadan önce sıfır günlük bir saldırı bu problemden faydalanacaktır. Sıfır gün olarak adlandırılır, çünkü bu güvenlik açığının ilk gününden önce ortaya çıkar.
Çoğu durumda, bu tür bir saldırı, yazılımın ne üreticisinin ne de kullanıcılarının bilmediği bir hatadan yararlanacaktır. Aslında, bu tam olarak kötü niyetli programcıların bulmayı umdukları şeydir. Bir yazılımcı, yazılım üreticileri bulanlardan önce yazılım açıklarını bularak, güvenlik açığından yararlanan ve bilgisayar sistemlerine çeşitli şekillerde zarar veren bir virüs veya solucan oluşturabilir.
Her sıfır günde bir saldırı gerçekten, yazılım üreticileri bu güvenlik açığından haberdar olmadan önce gerçekleşmez. Bazen üreticiler bu güvenlik açığını öğrenir, ancak bir yama geliştirmek zaman alabilir. Alternatif olarak, yazılım üreticileri bazen yamayı serbest bırakmaya devam edebilirler çünkü çok sayıda bireysel güncellemeyle müşterilere zarar vermek istemezler ve güvenlik açığı çok tehlikeli değilse, paket halinde birden fazla güncelleme toplanabilir ve yayınlanabilir. Yine de, bu yaklaşım potansiyel olarak kullanıcıları bir saldırıya maruz bırakabilir.
Bir sıfır gün saldırısı, bir yama oluşturulduktan ve güvenlik açığı kapatıldıktan uzun süre sonra belirli bilgisayarlara zarar verebilir. Bunun nedeni birçok bilgisayar sahibinin, yazılım üreticileri tarafından sağlanan yamalar ile yazılımlarını düzenli olarak güncellememesidir. Yazılım şirketleri, kullanıcıların sitelerini düzenli olarak yazılım ekleri veya hata düzeltmeleri için kontrol etmelerini önerir.
Birçok bilgisayar uzmanı, bir bilgisayar sistemini sıfır günlük saldırılara karşı korumak için iki teknik önermektedir. İlki, şu anda bilinmeyen virüsleri ve solucanları engelleme seçeneği olan anti-virüs yazılımında bir seçenek olan sezgisel virüs taramasını mümkün kılıyor, çünkü tipik saldırı çok sayıda bilgisayara virüs bulaşana kadar bilinmiyor. İkincisi, bilgisayarı çevrimiçi istismarlara karşı korumak için güvenlik duvarı kullanmaktır.
