Un exploit zero day este o bucată de cod rău intenționat care profită de o vulnerabilitate dintr-o bucată de software care nu a fost încă descoperită de furnizor. Acest cod poate provoca mari daune înainte ca furnizorul să-și dea seama de problemă și să dezvolte un patch sau o nouă versiune a software-ului, iar mulți furnizori își testează programele riguros înainte de lansare, ținând cont de exploatările zero day. Deoarece acest tip de cod rău intenționat se bazează pe vulnerabilități care nu sunt încă cunoscute pe scară largă, poate fi dificil pentru utilizatorii de computere să se protejeze de el.
Într-un exemplu simplu de exploatare zero day, un hacker ar putea realiza că noua versiune a unui browser de internet are o defecțiune de securitate care ar putea permite unui hacker să introducă software rău intenționat în computerul utilizatorului. El sau ea scria codul pentru a instala software-ul și îl planta pe site-uri web sau pe e-mail, astfel încât atunci când utilizatorii intrau în contact cu codul, să fie infectați cu acesta. În cele din urmă, furnizorul de software și-ar da seama că a existat o problemă și va emite un patch pentru a remedia problema și a rezolva problema zero day.
Regula generală în comunitatea informatică este că, dacă cineva observă o vulnerabilitate de securitate sau un defect care ar putea fi o problemă, el sau ea ar trebui să o raporteze furnizorului. Majoritatea informaticienilor etici și a oamenilor care lucrează cu computere fac exact asta. Cu toate acestea, hackerii, producătorii de malware și alți membri mai puțin prietenoși ai comunității de obicei nu o fac, deoarece doresc să profite de vulnerabilitate înainte ca vânzătorul să-și dea seama că există. De fapt, unii oameni sunt specializați în descoperirea vulnerabilităților și vânzarea acestora.
Din punctul de vedere al hackerului, cel mai bun exploit zero day este implementat înainte ca furnizorul să vadă o problemă. În alte cazuri, exploit-ul poate fi eliberat în timpul ferestrei de vulnerabilitate, perioada de timp dintre descoperirea problemei și dezvoltarea unui patch care să o rezolve. Ferestrele de vulnerabilitate pot varia în lungime, în funcție de furnizor, program și natura problemei. Termenul „exploatare de zi zero” se referă la ideea că codul este lansat în „ziua zero”, înainte ca furnizorul să recunoască o problemă.
Oamenii se pot proteja de exploatările zero day prin descărcarea de noi versiuni și patch-uri ale software-ului pe care îl folosesc și utilizând surse de încredere pentru aceste corecții. Dacă utilizatorii nu sunt siguri dacă o solicitare de descărcare a unei noi versiuni de corecție este legitimă, ar trebui să meargă pe site-ul web al furnizorului sau să-l sune pentru a confirma că a fost emis un patch și pentru a găsi o sursă sigură de descărcare. Menținerea unui firewall agresiv este, de asemenea, importantă, deoarece poate ține codul rău intenționat la distanță.