セキュリティホールはプログラムの不具合や設計上のミスが原因で発生してしまいます。システムを設計する際には確認テストを実施しますが、プログラムが肥大化するなか入力データの予測が不十分である場合もあり、完璧なチェックは事実上不可能といわれています。

ゼロデイ攻撃は普及しているソフトウェアに対して行われるとそれだけ被害が甚大になり、社会が混乱に陥る恐れがあります。そのためメーカーはセキュリティホールや脆弱性が見つかり次第、パッチと呼ばれる修正プログラムを提供します。ただ、メーカーよりも早く攻撃者がセキュリティホールを見つけたり、パッチ提供後に別の新たなセキュリティホールを攻撃者が見つけて攻撃をしかけたりするため、対策が取りづらいという問題があります。

セキュリティホールを見つけた攻撃者が行う手口として有名なものに、バッファオーバーフロー攻撃やSQLインジェクション攻撃、クロスサイト・スクリプティング（XSS）攻撃などがあります。バッファオーバーフロー攻撃では、メモリのバッファに入りきらない量のデータを攻撃者が書き込もうとしてアプリケーションを強制的に停止したり、悪意のあるコードを実行させたりします。こうした攻撃が成功すると、ウイルス感染や情報窃取、ウェブページやファイルの改ざんなどの被害につながります。

利用者が事前にできる対策は限られ、パッチが提供されるまでは一時的な対策を講じるほかありませんが、日ごろから常にOSやソフトウェアのアップデートを行い、ソフトウェアなどの脆弱性についても最新の情報を入手して基本的なセキュリティ対策を怠らないようにすることがいざという時に被害を最小限にとどめることにつながります。