Une faille zero-day est particulièrement dangereuse car aucune défense traditionnelle (antivirus, patch) ne peut la bloquer. Elle est exploitée par des attaquants sophistiqués (APT, cybercriminels) avant d'être découverte et corrigée. Les zero-days se monnayent très cher sur les marchés clandestins. La défense repose sur la détection comportementale, le sandboxing et la limitation des privilèges (principe du moindre privilège).