Zero day exploit je dio zlonamjernog koda koji koristi prednost ranjivosti u dijelu softvera koji dobavljač još nije otkrio. Ovaj kod može napraviti veliku štetu prije nego što dobavljač shvati problem i razvije zakrpu ili novu verziju softvera, a mnogi dobavljači rigorozno testiraju svoje programe prije objavljivanja, imajući na umu eksploatacije nula dana. Budući da se ova vrsta zlonamjernog koda oslanja na ranjivosti koje još nisu široko poznate, korisnicima računala može biti teško da se zaštite od njega.
U jednostavnom primjeru eksploatacije nula dana, haker bi mogao shvatiti da nova verzija internetskog preglednika ima sigurnosnu grešku koja bi potencijalno mogla dopustiti hakeru da ubaci zlonamjerni softver na računalo korisnika. On ili ona bi napisali kod za instalaciju softvera i postavili ga na web-stranice ili u e-poštu, tako da bi korisnici, kada dođu u kontakt s kodom, bili njime zaraženi. Na kraju bi dobavljač softvera shvatio da postoji problem i izdao zakrpu kako bi riješio problem i riješio eksploataciju nultog dana.
Opće pravilo u računalnoj zajednici je da ako netko primijeti sigurnosnu ranjivost ili nedostatak koji bi mogao biti problem, on ili ona to treba prijaviti dobavljaču. Većina etičkih informatičara i ljudi koji rade s računalima rade upravo to. Međutim, hakeri, proizvođači zlonamjernog softvera i drugi manje ljubazni članovi zajednice to obično ne čine jer žele iskoristiti ranjivost prije nego što dobavljač shvati da postoji. Zapravo, neki su ljudi specijalizirani za otkrivanje ranjivosti i njihovu prodaju.
Sa hakerske točke gledišta, najbolji zero day exploit se primjenjuje prije nego što dobavljač uoči problem. U drugim slučajevima, exploit se može osloboditi tijekom razdoblja ranjivosti, vremenskog razdoblja između otkrivanja problema i razvoja zakrpe za njegovo rješavanje. Prozori ranjivosti mogu varirati u duljini, ovisno o dobavljaču, programu i prirodi problema. Izraz “nulti dan eksploatacije” odnosi se na ideju da se kod izdaje na “nulti dan”, prije nego što je dobavljač prepoznao problem.
Ljudi se mogu zaštititi od iskorištavanja nula dana preuzimanjem novih verzija i zakrpa softvera koji koriste odmah, te korištenjem pouzdanih izvora za te zakrpe. Ako korisnici nisu sigurni je li upit za preuzimanje nove verzije zakrpe legitiman, trebali bi otići na web stranicu dobavljača ili nazvati dobavljača da potvrde da je zakrpa izdana i da pronađu siguran izvor za preuzimanje. Održavanje agresivnog vatrozida također je važno jer može spriječiti zlonamjerni kod.