Nulinės dienos ataka, dar vadinama nulinės valandos ataka, naudojasi kompiuterių pažeidžiamumu, kuriems šiuo metu nėra sprendimo. Paprastai programinės įrangos įmonė atras klaidą ar problemą, susijusią su programine įranga, kai ji bus išleista, ir pasiūlys pataisą – kitą programinės įrangos dalį, skirtą pradinei problemai išspręsti. Nulinės dienos ataka pasinaudos šia problema prieš sukuriant pataisą. Jis pavadintas nuline diena, nes įvyksta anksčiau nei pirmą dieną sužinoma apie pažeidžiamumą.
Daugeliu atvejų tokio tipo ataka pasinaudos klaida, apie kurią nežino nei programinės įrangos kūrėjai, nei vartotojai. Tiesą sakant, kenkėjiški programuotojai tikisi tai rasti. Suradęs programinės įrangos pažeidžiamumą anksčiau, nei programinės įrangos kūrėjai juos suranda, programuotojas gali sukurti virusą ar kirminą, kuris išnaudoja tą pažeidžiamumą ir įvairiais būdais kenkia kompiuterių sistemoms.
Ne kiekviena nulinės dienos ataka iš tikrųjų įvyksta anksčiau, nei programinės įrangos gamintojai nesuvokia apie pažeidžiamumą. Kartais gamintojai sužino apie pažeidžiamumą, tačiau pataisos kūrimas gali užtrukti. Arba programinės įrangos gamintojai kartais gali atidėti pataisos išleidimą, nes nenori užplūsti klientų daugybe atskirų naujinimų ir, jei pažeidžiamumas nėra ypač pavojingas, gali būti surinkti keli naujinimai ir išleisti kartu kaip paketas. Vis dėlto šis metodas gali sukelti vartotojus atakai.
Nulinės dienos ataka gali pakenkti konkretiems kompiuteriams dar ilgai po pataisos sukūrimo ir pažeidžiamumo uždarymo. Taip yra todėl, kad daugelis kompiuterių savininkų reguliariai neatnaujina savo programinės įrangos su pataisomis, kurias pateikia programinės įrangos gamintojai. Programinės įrangos įmonės rekomenduoja vartotojams reguliariai tikrinti, ar jų svetainėse nėra programinės įrangos pataisų ar klaidų pataisų.
Daugelis kompiuterių ekspertų rekomenduoja du būdus, kaip apsaugoti kompiuterinę sistemą nuo nulinės dienos atakos. Pirmoji – euristinio virusų nuskaitymo įgalinimas – antivirusinės programinės įrangos parinktis blokuoti šiuo metu nežinomus virusus ir kirminus, nes tipinė ataka nežinoma, kol neužkrėsti daug kompiuterių. Antrasis – naudoti ugniasienę kompiuteriui apsaugoti nuo internetinių išnaudojimų.