zero giorni exploit è un pezzo di codice maligno che sfrutta una vulnerabilità in un pezzo di software che non è ancora stata scoperta da parte del venditore. Questo codice può fare una grande quantità di danni prima che il venditore si rende conto del problema e si sviluppa una patch o una nuova versione del software, e molti fornitori testare i loro programmi di rigore prima del rilascio, con zero day exploit in mente. Perché questo tipo di codice maligno si basa su vulnerabilità che non sono ancora conosciuti, può essere difficile per gli utenti di computer a proteggersi da esso.

In un semplice esempio di un exploit zero-day, un hacker potrebbe rendersi conto che la nuova versione di un browser Internet ha una falla di sicurezza che potrebbero consentire a un hacker di inserire software dannoso sul computer dell'utente. Lui o lei sarebbe scrivere il codice per installare il software, e impianti su siti web o in e-mail, in modo che quando gli utenti sono entrati in contatto con il codice, essi sarebbero infettati con esso. Alla fine, il fornitore del software potrebbe rendersi conto che c'era un problema, e il rilascio di una patch per risolvere il problema e l'indirizzo del giorno zero exploit.

La regola generale nella comunità informatica è che se qualcuno gli avvisi di una vulnerabilità di sicurezza o difetto che potrebbe essere un problema, lui o lei dovrebbe riferire al venditore. La maggior parte dei ricercatori informatici etici e le persone che lavorano con i computer fare proprio questo. Tuttavia, gli hacker, i produttori di malware, e di altri membri meno amichevole della comunità di solito non lo fanno, perché vogliono sfruttare le vulnerabilità prima che il venditore si rende conto che esiste. In realtà, alcune persone specializzati a scoprire le vulnerabilità e li vendono.

Dal punto di un hacker di vista, lo zero giorni migliori exploit viene distribuito prima il venditore vede un problema. In altri casi, l'exploit può essere rilasciato durante la finestra di vulnerabilità, il periodo di tempo tra la scoperta del problema e lo sviluppo di una patch per risolverlo. Windows Vulnerability può variare in lunghezza, a seconda del fornitore, il programma, e la natura del problema. Il termine "zero day exploit" riferimenti l'idea che il codice viene rilasciato il "giorno zero", prima che il venditore ha riconosciuto un problema.

Gli utenti possono proteggersi da zero day exploit scaricando le nuove versioni e le patch del software che usano prontamente, e utilizzando fonti attendibili per queste patch. Se gli utenti non sono sicuri se la richiesta di scaricare una nuova versione della patch è legittima, si dovrebbe andare al sito del venditore o chiamare il venditore per confermare che una patch è stata rilasciata, e per trovare una fonte sicura per il download. Il mantenimento di un firewall aggressiva è anche importante, come si può tenere a bada il codice dannoso.