Un atac zero day, cunoscut și sub numele de atac zero hour, profită de vulnerabilitățile computerului care nu au în prezent o soluție. În mod obișnuit, o companie de software va descoperi o eroare sau o problemă cu o bucată de software după ce aceasta a fost lansată și va oferi un patch – o altă bucată de software menită să rezolve problema inițială. Un atac zero day va profita de această problemă înainte ca un patch să fie creat. Este numit zero day deoarece apare înainte de prima zi în care este cunoscută vulnerabilitatea.
În cele mai multe cazuri, acest tip de atac va profita de un bug de care nici creatorii software-ului, nici utilizatorii nu sunt conștienți. De fapt, asta este exact ceea ce programatorii rău intenționați speră să găsească. Găsind vulnerabilități software înainte ca producătorii software-ului să le găsească, un programator poate crea un virus sau vierme care exploatează acea vulnerabilitate și dăunează sistemelor informatice într-o varietate de moduri.
Nu fiecare atac zero day are loc cu adevărat înainte ca producătorii de software să fie conștienți de vulnerabilitate. Uneori, producătorii află despre vulnerabilitate, dar dezvoltarea unui patch poate dura timp. Alternativ, producătorii de software pot amâna uneori să lanseze patch-ul deoarece nu doresc să inunde clienții cu numeroase actualizări individuale și, dacă vulnerabilitatea nu este deosebit de periculoasă, mai multe actualizări pot fi colectate și lansate împreună ca un pachet. Totuși, această abordare poate expune utilizatorii la un atac.
Un atac zero day poate fi dăunător anumitor computere mult timp după ce a fost creat un patch și vulnerabilitatea a fost închisă. Acest lucru se datorează faptului că mulți proprietari de computere nu își actualizează în mod regulat software-ul cu patch-uri puse la dispoziție de producătorii de software. Companiile de software recomandă utilizatorilor să verifice în mod regulat site-urile lor pentru corecții software sau remedieri de erori.
Mulți experți în computere recomandă două tehnici pentru a proteja un sistem informatic împotriva unui atac zero day. Prima este activarea scanării euristice a virușilor, o opțiune din software-ul antivirus pentru a bloca virușii și viermii necunoscuți în prezent, deoarece atacul tipic este necunoscut până când un număr mare de computere au fost infectate. Al doilea este utilizarea unui firewall pentru a proteja un computer împotriva exploatărilor online.