Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade grave em softwares e sistemas operacionais. O termo costuma ser aplicado em duas situações: quando brechas graves de segurança são encontradas e quando ataques de hackers explorando essas brechas são identificados. Entenda melhor o significado do termo e veja como se manter protegido de falhas desse tipo.
O que significa zero-day?
Falhas do tipo zero-day referem-se brechas de segurança que atingem softwares. Trata-se de uma vulnerabilidade de segurança desconhecida do público e do próprio desenvolvedor de um programa. Isso significa que, a partir do momento em que a falha é detectada, o fabricante do software tem efetivamente “zero dias” para produzir uma atualização que corrija o problema, impedindo a exploração por criminosos antes disso.
A expressão também significa a quantidade de tempo que o desenvolvedor conhece o problema. Ou seja, zero dias. Outro exemplo é o termo 30-day, referente à falhas já conhecidas pelo provedor do software por 30 dias e que não foram corrigidas e chegam a público.
Portanto, em geral, pode-se aplicar o termo zero-day de duas formas:
- Para classificar uma brecha de segurança grave, mas ainda inexplorada;
- Para classificar uma vulnerabilidade grave, até então desconhecida, e para qual já há ataques e malwares direcionados.
A ideia de zero-day define a gravid
Como as falhas zero-day são exploradas?
A maneira pela qual hackers exploram essas vulnerabilidades está diretamente relacionada com a forma pela qual eles as descobrem. É possível, por exemplo, que uma falha desse tipo seja descoberta por um cibercriminoso e usada para espalhar vírus — que podem circular pela Internet por meses e, até mesmo anos, sem serem detectados.
Outra situação ocorre quando uma falha de tipo zero-day é descoberta por usuários, ou especialistas de segurança, que avisam os desenvolvedores sobre o problema. Nessas situações, a brecha acaba divulgada ao público apenas depois que correções de segurança estão disponíveis. Mesmo assim, como nem todas as pessoas atualizam o software, criminosos ainda podem tirar proveito. A partir do momento que uma falha de segurança é conhecida, ela deixa de ser zero-day.
Como se proteger de falhas zero-day?
Não há uma resposta precisa para essa pergunta quando considerado o contexto desse tipo de falha. Com isso em mente, as medidas mais eficazes são: contar com ferramentas de proteção atualizadas e de boa qualidade (antivírus) e manter todos os softwares sempre atualizados.
Embora antivírus não sejam muito eficientes contra falhas zero-day — já que sem saber da existência dessas brechas não há como identificar os ataques — há a possibilidade de que essas aplicações identifiquem malwares que, ao explorar uma falha zero-day, acabam apresentando comportamento suspeito. Sendo assim, escolher um bom antivírus também é recomendável para captar situações indesejadas no PC.
Saiba como escolher um bom antivírus; vídeo
Como remover ransomware? Troque dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- CS:GO: IEM Katowice 2020 é anunciado com prêmio total de U$ 500 mil
- Asus VivoStick combina tamanho mínimo, conectividade e estilo na IFA 2015
- Heavy Metal Machines: MOBA brasileiro traz lutas frenéticas com carros
- Como favoritar uma página web no iPhone
- Veja como usar o aplicativo Pleek, a rede social de selfies
- Caixa de Som TRC 1000W é boa? Veja preço e especificações no Brasil
- Confira como usar o Snapseed 2.0
- Horta ‘smart’ cultiva alimentos sem muito esforço dentro de casa
- Novos hologramas superr?pidos podem ser tocados e controlados pelas m?os
- Como mudar a cor das roupas nas fotos