Sesja zerowa to logowanie do sieci przy użyciu anonimowej tożsamości, która pozwala użytkownikowi zobaczyć listę dostępnych zasobów w sieci. Działa to poprzez udział znany jako komunikacja międzyprocesowa (IPC$) na komputerach z systemem Windows®. Wiele systemów operacyjnych Windows® ma domyślnie włączoną sesję zerową, a niektóre pozwalają użytkownikom wyłączyć tę funkcję, jeśli mają obawy dotyczące bezpieczeństwa i nie ma powodu, aby pozostawić ją włączoną.
Istnieje kilka problemów związanych z bezpieczeństwem połączenia z sesją zerową. Jednym z nich jest umożliwienie hakerowi dostępu do odczytu/zapisu na komputerach w sieci. Może to służyć do umieszczania złośliwego kodu i innych materiałów na komputerach bez haseł. Haker może również wziąć listę wygenerowanych zasobów i nazw użytkowników i spróbować złamać hasła; nawet przy ochronie hasłem, jeśli haker zdoła ustalić hasło, możliwe będzie wyrządzenie szkód podczas zerowej sesji.
Zwłaszcza w sieciach uniwersyteckich sesje zerowe mogą stanowić poważne zagrożenie bezpieczeństwa i mogą powodować problemy w dziale technologii informatycznych (IT). Studenci mogą w ogóle nie zabezpieczyć swoich zasobów lub użyć oczywistych haseł, które są łatwe do odgadnięcia. Po zainfekowaniu komputerów robakami, wirusami i innymi materiałami mogą one zainfekować całą sieć, powodując wybuch problemów z komputerem. Zabezpieczone komputery zawierające poufne dane mogą być podłączone do sieci, co może prowadzić do ujawnienia prywatnych informacji, takich jak akta uczniów, jeśli haker zostanie szczególnie wykryty.
Anonimowe połączenie umożliwia hakerowi szpiegowanie działań, które mają miejsce w sieci. Pracownicy działu informatyki (IT) będą mogli zobaczyć sesję zerową, jeśli zalogują się, aby spojrzeć na użytkowników, a niektóre systemy bezpieczeństwa są ustawione tak, aby ostrzegały, gdy ktoś wydaje się skanować sieć z taką sesją. Chociaż sesja zerowa może mieć prawidłowe i całkowicie legalne zastosowania, mogą one być na tyle ograniczone, że komputery podłączone do sieci mogą być skonfigurowane tak, aby ze względów bezpieczeństwa nie zezwalać na takie połączenia.
Każdy system operacyjny używa nieco innego procesu do wyłączania sesji zerowych. Użytkownicy sieci mogą mieć możliwość zwrócenia się o pomoc do pracowników działu IT. Na przykład wielu administratorów w sieciach uczelnianych i biurowych prowadzi internetowy przewodnik po typowych zadaniach sieciowych, w tym o blokowaniu sesji zerowych. Jeśli użytkownicy nie czują się komfortowo, robiąc to, mogą poprosić kogoś z działu IT o skonfigurowanie ich komputera w celu rozwiązania tego potencjalnego luki w zabezpieczeniach.