জিরো ডে নিরাপত্তাত্রুটি মূলত সফটওয়্যারের দুর্বলতা। নিজেদের তৈরি সফটওয়্যারে ত্রুটি শনাক্ত হলে দ্রুত সমাধান করে নিরাপত্তা প্যাঁচ উন্মুক্ত করে বিভিন্ন প্রতিষ্ঠান। কিন্তু প্যাঁচ উন্মুক্তের আগে হ্যাকাররা যদি সেই ত্রুটি ব্যবহার করতে পারে, তখন সেটিকে জিরো ডে নিরাপত্তাত্রুটি বলা হয়। উইন্ডোজ অপারেটিং সিস্টেম ও ফায়ারফক্স ব্রাউজারে থাকা এমনই দুটি জিরো ডে নিরাপত্তাত্রুটি কাজ লাগিয়ে সাইবার হামলা চালানোর প্রমাণ পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান ইসেট।
ইসেটের তথ্যমতে, এরই মধ্যে ত্রুটিগুলোর সমাধান করেছে মাইক্রোসফট ও ফায়ারফক্স কর্তৃপক্ষ। কিন্তু সমাধানের আগেই ত্রুটিগুলো কাজে লাগিয়ে ইন্টারনেট ব্যবহারকারীদের স্মার্টফোন বা কম্পিউটারে ম্যালওয়্যার প্রবেশ করিয়ে দূর থেকে তা নিয়ন্ত্রণ করেছে রোমকম নামের একদল সাইবার অপরাধী। রোমকম সাইবার অপরাধী দলটি স্টর্ম-০৯৭৮, ট্রপিকাল স্কর্পিয়াস ও ভয়েড রাবিসু নামেও পরিচিত।