Nullpäevane ärakasutamine on pahatahtliku koodi tükk, mis kasutab ära tarkvaraosa haavatavust, mida müüja pole veel avastanud. See kood võib teha palju kahju enne, kui müüja probleemist aru saab ja tarkvarale plaastri või uue versiooni välja töötab, ning paljud müüjad testivad oma programme enne väljalaskmist põhjalikult, pidades silmas nullpäevaseid ärakasutusi. Kuna seda tüüpi pahatahtlik kood tugineb turvaaukudele, mis pole veel laialt tuntud, võib arvutikasutajatel olla raske end selle eest kaitsta.
Nullpäevase ärakasutamise lihtsa näite puhul võib häkker mõista, et Interneti-brauseri uues versioonis on turvaviga, mis võib lubada häkkeril sisestada kasutaja arvutisse pahatahtlikku tarkvara. Ta kirjutas tarkvara installimiseks koodi ja paneks selle veebisaitidele või meilidesse, et kasutajad koodiga kokku puutudes nakatuksid sellega. Lõpuks mõistab tarkvaramüüja, et probleem on olemas, ja väljastab probleemi lahendamiseks ja nullpäevase ärakasutamise probleemi lahendamiseks paiga.
Üldine rusikareegel arvutikogukonnas on see, et kui keegi märkab turvaauku või -vigu, mis võib olla probleem, peaks ta sellest müüjat teavitama. Enamik eetilisi arvutiteadlasi ja inimesi, kes töötavad arvutitega, teevad just seda. Häkkerid, pahavara tootjad ja teised vähem sõbralikud kogukonna liikmed seda aga tavaliselt ei tee, sest nad tahavad haavatavust ära kasutada enne, kui müüja selle olemasolust aru saab. Tegelikult on mõned inimesed spetsialiseerunud haavatavuste avastamisele ja nende müümisele.
Häkkeri seisukohast võetakse parim nullpäeva ärakasutamine kasutusele enne, kui müüja probleemi näeb. Muudel juhtudel võidakse ärakasutamine vabastada haavatavuse akna ajal, aja jooksul, mis jääb probleemi avastamise ja selle lahendamiseks plaastri väljatöötamise vahele. Haavatavuse aknad võivad sõltuvalt müüjast, programmist ja probleemi olemusest olla erineva pikkusega. Mõiste “nullpäevane kasutamine” viitab ideele, et kood avaldatakse “nullpäeval” enne, kui müüja on probleemi tuvastanud.
Inimesed saavad end nullipäeva ärakasutamise eest kaitsta, laadides kiiresti alla kasutatava tarkvara uued versioonid ja paigad ning kasutades nende paikade jaoks usaldusväärseid allikaid. Kui kasutajad pole kindlad, kas plaastri uue versiooni allalaadimise viip on õigustatud, peaksid nad minema müüja veebisaidile või helistama müüjale, et kinnitada, et plaaster on välja antud, ja leida turvaline allalaadimisallikas. Samuti on oluline säilitada agressiivne tulemüür, kuna see võib pahatahtlikku koodi eemal hoida.