Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade grave em softwares e sistemas operacionais. O termo costuma ser aplicado em duas situações: quando brechas graves de segurança são encontradas e quando ataques de hackers explorando essas brechas são identificados. Entenda melhor o significado do termo e veja como se manter protegido de falhas desse tipo.
O que significa zero-day?
Falhas do tipo zero-day referem-se brechas de segurança que atingem softwares. Trata-se de uma vulnerabilidade de segurança desconhecida do público e do próprio desenvolvedor de um programa. Isso significa que, a partir do momento em que a falha é detectada, o fabricante do software tem efetivamente “zero dias” para produzir uma atualização que corrija o problema, impedindo a exploração por criminosos antes disso.
A expressão também significa a quantidade de tempo que o desenvolvedor conhece o problema. Ou seja, zero dias. Outro exemplo é o termo 30-day, referente à falhas já conhecidas pelo provedor do software por 30 dias e que não foram corrigidas e chegam a público.
Portanto, em geral, pode-se aplicar o termo zero-day de duas formas:
- Para classificar uma brecha de segurança grave, mas ainda inexplorada;
- Para classificar uma vulnerabilidade grave, até então desconhecida, e para qual já há ataques e malwares direcionados.
A ideia de zero-day define a gravid
Como as falhas zero-day são exploradas?
A maneira pela qual hackers exploram essas vulnerabilidades está diretamente relacionada com a forma pela qual eles as descobrem. É possível, por exemplo, que uma falha desse tipo seja descoberta por um cibercriminoso e usada para espalhar vírus — que podem circular pela Internet por meses e, até mesmo anos, sem serem detectados.
Outra situação ocorre quando uma falha de tipo zero-day é descoberta por usuários, ou especialistas de segurança, que avisam os desenvolvedores sobre o problema. Nessas situações, a brecha acaba divulgada ao público apenas depois que correções de segurança estão disponíveis. Mesmo assim, como nem todas as pessoas atualizam o software, criminosos ainda podem tirar proveito. A partir do momento que uma falha de segurança é conhecida, ela deixa de ser zero-day.
Como se proteger de falhas zero-day?
Não há uma resposta precisa para essa pergunta quando considerado o contexto desse tipo de falha. Com isso em mente, as medidas mais eficazes são: contar com ferramentas de proteção atualizadas e de boa qualidade (antivírus) e manter todos os softwares sempre atualizados.
Embora antivírus não sejam muito eficientes contra falhas zero-day — já que sem saber da existência dessas brechas não há como identificar os ataques — há a possibilidade de que essas aplicações identifiquem malwares que, ao explorar uma falha zero-day, acabam apresentando comportamento suspeito. Sendo assim, escolher um bom antivírus também é recomendável para captar situações indesejadas no PC.
Saiba como escolher um bom antivírus; vídeo
Como remover ransomware? Troque dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Canon lança câmera ‘top’ com superzoom que cabe no bolso; confira
- Johnny Trigger e Brain Out estão entre jogos mais baixados de janeiro
- Pokémon Sun e Moon: entenda as evoluções Alola Form no game
- Lista traz os lançamentos de novembro para PCs, PS4, Xbox One e Switch
- Instagram Reels: função permite criar vídeos criativos no estilo TikTok
- Opera GX vs Chrome: compare navegador do Google com opção gamer
- Dia do Jardim: Doodle do Google faz homenagem a anões de quintal
- Como apagar uma mensagem enviada no WhatsApp para Windows Phone
- Como ver a letra da música no YouTube e no Spotify
- Travessão — , meia-risca – e hífen - : como incluir no texto no Mac e no PC