Se gli exploit attivano un'esecuzione di codice arbitrario , sei compromesso non appena leggi la pagina web intrappolata. Poiché è uno 0 giorni, non esiste un modo rigoroso per rilevare l'attacco o evitarlo (nessuna patch, nessuna firma conosciuta, nessun comportamento noto)
I modi possibili per evitare questo sarebbe:
- esegue un antivirus residente in grado di monitorare il comportamento del computer e bloccare attività sospette (download di grandi dimensioni, upload di grandi dimensioni, accesso al disco su un determinato percorso "critico", ...) utilizzando l'euristica per bloccare questi
- esegue il browser da un ambiente sandboxing in modo che se qualcosa viene compromesso è la sandbox
- applicare una politica di privilegi minimi, in modo che il browser funzioni con il livello più basso di privilegi di cui ha bisogno
- avere il resto del sistema aggiornato per evitare catene di attacco che potrebbero infine portare ad avere un controllo completo sul sistema