参与攻击索尼影业的工具可能比我们想象的更复杂。Recode网站的Arik Hessedahl表示，袭击者使用的先前未公开的漏洞打入索尼影视系统。这种未公开的漏洞也被称为零日漏洞，在安全领域，未披露的弱点是特别有价值的，通常会被国家级别的攻击所采用。

目前还不清楚这次攻击的零日漏洞具体信息，或者索尼影业哪台系统被认为是脆弱的。不过大部分参与袭击的软件之前已经在2013年针对韩国的袭击当中采用。

以上说法也和美国国家安全局之前的鱼叉式网络钓鱼邮件攻击论矛盾，NSA认为是索尼员工打开了含有恶意软件链接或附件的电子邮件从而导致了攻击发生，这种攻击一般不需要零日漏洞。零日漏洞通常也用来对付军事系统，其中内部安全水平是如此之高，攻击者必须率先发现新的漏洞并展开攻击。