Nollapäivän hyökkäys, joka tunnetaan myös nimellä nolla tunnin hyökkäys, hyödyntää tietokoneen haavoittuvuuksia, joihin ei tällä hetkellä ole ratkaisua. Yleensä ohjelmistoyritys havaitsee vian tai ongelman ohjelmiston julkaisun jälkeen, ja se tarjoaa korjaustiedoston – toisen ohjelmiston, joka on tarkoitettu korjaamaan alkuperäinen ongelma. Nollapäivän hyökkäys hyödyntää tätä ongelmaa ennen korjaustiedoston luomista. Päivä on nollapäivä, koska se tapahtuu ennen haavoittuvuuden ensimmäistä päivää.
Useimmissa tapauksissa tämäntyyppinen hyökkäys hyödyntää vikaa, josta ohjelmiston luojat tai käyttäjät eivät ole tietoisia. Itse asiassa tämä on juuri sitä, mitä haittaohjelmoijat toivovat löytävänsä. Ohjelmoija voi löytää viruksia tai matoja, jotka hyödyntävät tätä haavoittuvuutta ja vahingoittavat tietokonejärjestelmiä monin tavoin löytämällä ohjelmiston haavoittuvuuksia ennen kuin ohjelmiston valmistajat löytävät ne.
Kaikki nollapäivähyökkäykset eivät todellakaan tapahdu ennen kuin ohjelmistontuottajat ovat tietoisia haavoittuvuudesta. Joskus tuottajat oppivat haavoittuvuudesta, mutta korjaustiedoston kehittäminen voi viedä aikaa. Vaihtoehtoisesti ohjelmistotuottajat voivat joskus lykätä korjaustiedoston julkaisua, koska he eivät halua tulvata asiakkaita lukuisiin yksittäisiin päivityksiin, ja jos haavoittuvuus ei ole erityisen vaarallinen, useita päivityksiä voidaan kerätä ja julkaista yhdessä paketina. Tämä lähestymistapa voi kuitenkin altistaa käyttäjät hyökkäykselle.
Nollapäivän hyökkäys voi olla haitallista tietyille tietokoneille kauan sen jälkeen, kun korjaustiedosto on luotu ja haavoittuvuus on suljettu. Tämä johtuu siitä, että monet tietokoneen omistajat eivät päivitä ohjelmistoaan säännöllisesti ohjelmistonvalmistajien saataville asettamilla korjaustiedostoilla. Ohjelmistoyritykset suosittelevat, että käyttäjät tarkistavat säännöllisesti sivustoiltaan ohjelmistokorjauksia tai virheenkorjauksia.
Monet tietokoneasiantuntijat suosittelevat kahta tekniikkaa suojatakseen tietokonejärjestelmän nollapäivähyökkäykseltä. Ensimmäinen on heuristisen virustarkistuksen mahdollistaminen, joka on virustentorjuntaohjelmiston vaihtoehto estää tällä hetkellä tuntemattomat virukset ja madot, koska tyypillinen hyökkäys on tuntematon vasta, kun suuri määrä tietokoneita on saanut tartunnan. Toinen on käyttää palomuuria tietokoneen suojaamiseksi online -hyväksikäytöltä.