Nulinės dienos išnaudojimas yra kenkėjiško kodo dalis, kuri naudojasi programinės įrangos pažeidžiamumu, kurio pardavėjas dar neaptiko. Šis kodas gali padaryti daug žalos, kol pardavėjas nesuvokia problemos ir sukuria pataisą arba naują programinės įrangos versiją, o daugelis pardavėjų kruopščiai išbando savo programas prieš išleisdami, turėdami omenyje nulinės dienos išnaudojimus. Kadangi tokio tipo kenkėjiškas kodas priklauso nuo pažeidžiamumų, kurie dar nėra plačiai žinomi, kompiuterių naudotojams gali būti sunku nuo jo apsisaugoti.
Paprastame nulinės dienos išnaudojimo pavyzdyje įsilaužėlis gali suprasti, kad naujoje interneto naršyklės versijoje yra saugos trūkumas, dėl kurio įsilaužėlis gali įterpti kenkėjišką programinę įrangą į vartotojo kompiuterį. Jis arba ji parašys kodą, kad įdiegtų programinę įrangą, ir įtrauktų jį į svetaines ar el. paštą, kad naudotojai, susisiekę su kodu, būtų juo užkrėsti. Galiausiai programinės įrangos pardavėjas suprastų, kad yra problema, ir išleis pataisą, kad išspręstų problemą ir pašalintų nulinės dienos išnaudojimą.
Bendra kompiuterių bendruomenės taisyklė yra ta, kad jei kas nors pastebi saugos pažeidžiamumą ar trūkumą, kuris gali būti problema, jis ar ji turėtų apie tai pranešti pardavėjui. Dauguma etiškų kompiuterių mokslininkų ir su kompiuteriais dirbančių žmonių tai daro. Tačiau įsilaužėliai, kenkėjiškų programų gamintojai ir kiti mažiau draugiški bendruomenės nariai dažniausiai to nedaro, nes nori pasinaudoti pažeidžiamumu, kol pardavėjas nesuvokia, kad jis egzistuoja. Tiesą sakant, kai kurie žmonės specializuojasi pažeidžiamumų atskleidimo ir jų pardavimo srityje.
Žvelgiant iš įsilaužėlių požiūrio, geriausias nulinės dienos išnaudojimas įdiegiamas dar pardavėjui nepamačius problemą. Kitais atvejais išnaudojimas gali būti išleistas per pažeidžiamumo langą, laikotarpį nuo problemos aptikimo iki pataisos, skirtos jai išspręsti, sukūrimo. Pažeidžiamumo langai gali skirtis, priklausomai nuo pardavėjo, programos ir problemos pobūdžio. Terminas „nulinės dienos išnaudojimas“ reiškia idėją, kad kodas išleidžiamas „nulinę dieną“, kol pardavėjas neatpažįsta problemos.
Žmonės gali apsisaugoti nuo nulinės dienos išnaudojimų, greitai atsisiųsdami naujas jų naudojamos programinės įrangos versijas ir pataisas ir naudodami patikimus šių pataisų šaltinius. Jei vartotojai nėra tikri, ar raginimas atsisiųsti naują pataisos versiją yra teisėtas, jie turėtų apsilankyti pardavėjo svetainėje arba paskambinti pardavėjui, kad patvirtintų, jog pataisa buvo išleista, ir surastų saugų atsisiuntimo šaltinį. Taip pat svarbu išlaikyti agresyvią užkardą, nes ji gali apsaugoti nuo kenkėjiško kodo.