セキュリティ上の脆弱性を持つソフトウェアが、セキュリティパッチなどによる対応の前に攻撃を受けてしまうこと。ソフトウェアの脆弱性は、セキュリティの専門家が常に調査しており、見つかった場合は開発元に連絡され、開発元がセキュリティパッチ（問題ファイルの修正版）を配布することで対応するのが一般的である。しかし、クラッカーなどがその脆弱性を先に発見してしまった場合、攻撃目的のウィルスやプログラムが先に配布されてしまうことがある。攻撃時のパケット（送信先のアドレスなどの情報を持ったデータのかたまり）の特徴から攻撃を防止しようとする技術も研究されているが、決定的な対処までには至っていない。