Nollapäivän hyväksikäyttö on haittakoodi, joka hyödyntää ohjelmiston haavoittuvuutta, jota myyjä ei ole vielä löytänyt. Tämä koodi voi tehdä paljon vahinkoa, ennen kuin myyjä ymmärtää ongelman ja kehittää korjaustiedoston tai uuden version ohjelmistosta, ja monet myyjät testaavat ohjelmiaan tarkasti ennen julkaisua nollapäivän hyväksikäyttöä ajatellen. Koska tämäntyyppinen haittakoodi perustuu haavoittuvuuksiin, joita ei vielä tunneta laajalti, tietokoneen käyttäjien voi olla vaikea suojautua siltä.
Yksinkertaisessa esimerkissä nollapäivän hyväksikäytöstä hakkeri saattaa ymmärtää, että Internet -selaimen uudessa versiossa on tietoturva -aukko, joka voi mahdollisesti antaa hakkereiden lisätä haittaohjelmia käyttäjän tietokoneelle. Hän kirjoitti koodin ohjelmiston asentamiseksi ja istutti sen verkkosivustoille tai sähköpostiin, jotta käyttäjät saisivat koodin, kun he joutuisivat kosketuksiin koodin kanssa. Lopulta ohjelmistotoimittaja ymmärsi ongelman ja julkaisi korjaustiedoston korjatakseen ongelman ja korjatakseen nollapäivän käytön.
Tietokoneyhteisön yleinen peukalosääntö on, että jos joku havaitsee tietoturvahaavoittuvuuden tai -virheen, joka voi olla ongelma, hänen tulee ilmoittaa siitä myyjälle. Useimmat eettiset tietotekniikan tutkijat ja ihmiset, jotka työskentelevät tietokoneiden kanssa, tekevät juuri niin. Hakkerit, haittaohjelmien tuottajat ja muut vähemmän ystävälliset yhteisön jäsenet eivät kuitenkaan yleensä tee sitä, koska he haluavat hyödyntää haavoittuvuutta ennen kuin myyjä ymmärtää sen olemassaolon. Jotkut ihmiset ovat erikoistuneet haavoittuvuuksien paljastamiseen ja myymiseen.
Hakkerin näkökulmasta paras nollapäivän hyväksikäyttö otetaan käyttöön ennen kuin myyjä näkee ongelman. Muissa tapauksissa hyväksikäyttö voidaan julkaista haavoittuvuusikkunan aikana, ajan kuluessa ongelman löytämisen ja korjaavan korjaustiedoston kehittämisen välillä. Haavoittuvuusikkunoiden pituus voi vaihdella toimittajan, ohjelman ja ongelman luonteen mukaan. Termi “nollapäivän hyväksikäyttö” viittaa ajatukseen, että koodi julkaistaan ”päivänä nolla”, ennen kuin myyjä on tunnistanut ongelman.
Ihmiset voivat suojautua nollan päivän hyväksikäytöltä lataamalla käyttämänsä ohjelmiston uudet versiot ja korjaustiedostot nopeasti ja käyttämällä luotettavia lähteitä näille korjauksille. Jos käyttäjät eivät ole varmoja siitä, onko kehotus ladata uusi korjaustiedoston versio laillista, heidän tulee mennä myyjän verkkosivustolle tai soittaa myyjälle vahvistaakseen, että korjaustiedosto on myönnetty, ja etsimään turvallisen latauslähteen. Aggressiivisen palomuurin ylläpitäminen on myös tärkeää, koska se voi pitää haitallisen koodin loitolla.