Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade grave em softwares e sistemas operacionais. O termo costuma ser aplicado em duas situações: quando brechas graves de segurança são encontradas e quando ataques de hackers explorando essas brechas são identificados. Entenda melhor o significado do termo e veja como se manter protegido de falhas desse tipo.

Proteção contra falhas zero-day envolve sistema atualizado e antivírus de qualidade (Foto: Divulgação/AVG)

O que significa zero-day?

Falhas do tipo zero-day referem-se brechas de segurança que atingem softwares. Trata-se de uma vulnerabilidade de segurança desconhecida do público e do próprio desenvolvedor de um programa. Isso significa que, a partir do momento em que a falha é detectada, o fabricante do software tem efetivamente “zero dias” para produzir uma atualização que corrija o problema, impedindo a exploração por criminosos antes disso.

A expressão também significa a quantidade de tempo que o desenvolvedor conhece o problema. Ou seja, zero dias. Outro exemplo é o termo 30-day, referente à falhas já conhecidas pelo provedor do software por 30 dias e que não foram corrigidas e chegam a público.

Portanto, em geral, pode-se aplicar o termo zero-day de duas formas:

  • Para classificar uma brecha de segurança grave, mas ainda inexplorada;
  • Para classificar uma vulnerabilidade grave, até então desconhecida, e para qual já há ataques e malwares direcionados.

A ideia de zero-day define a gravid

... ade da brecha e a urgência de que uma correção (patch) seja produzida e liberada para os usuários.

Como as falhas zero-day são exploradas?

A maneira pela qual hackers exploram essas vulnerabilidades está diretamente relacionada com a forma pela qual eles as descobrem. É possível, por exemplo, que uma falha desse tipo seja descoberta por um cibercriminoso e usada para espalhar vírus — que podem circular pela Internet por meses e, até mesmo anos, sem serem detectados.

Outra situação ocorre quando uma falha de tipo zero-day é descoberta por usuários, ou especialistas de segurança, que avisam os desenvolvedores sobre o problema. Nessas situações, a brecha acaba divulgada ao público apenas depois que correções de segurança estão disponíveis. Mesmo assim, como nem todas as pessoas atualizam o software, criminosos ainda podem tirar proveito. A partir do momento que uma falha de segurança é conhecida, ela deixa de ser zero-day.

Como se proteger de falhas zero-day?

Não há uma resposta precisa para essa pergunta quando considerado o contexto desse tipo de falha. Com isso em mente, as medidas mais eficazes são: contar com ferramentas de proteção atualizadas e de boa qualidade (antivírus) e manter todos os softwares sempre atualizados.

Embora antivírus não sejam muito eficientes contra falhas zero-day — já que sem saber da existência dessas brechas não há como identificar os ataques — há a possibilidade de que essas aplicações identifiquem malwares que, ao explorar uma falha zero-day, acabam apresentando comportamento suspeito. Sendo assim, escolher um bom antivírus também é recomendável para captar situações indesejadas no PC.

Saiba como escolher um bom antivírus; vídeo

Como remover ransomware? Troque dicas no Fórum do TechTudo.



>>> Veja o artigo completo no TechTudo