Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade grave em softwares e sistemas operacionais. O termo costuma ser aplicado em duas situações: quando brechas graves de segurança são encontradas e quando ataques de hackers explorando essas brechas são identificados. Entenda melhor o significado do termo e veja como se manter protegido de falhas desse tipo.
O que significa zero-day?
Falhas do tipo zero-day referem-se brechas de segurança que atingem softwares. Trata-se de uma vulnerabilidade de segurança desconhecida do público e do próprio desenvolvedor de um programa. Isso significa que, a partir do momento em que a falha é detectada, o fabricante do software tem efetivamente “zero dias” para produzir uma atualização que corrija o problema, impedindo a exploração por criminosos antes disso.
A expressão também significa a quantidade de tempo que o desenvolvedor conhece o problema. Ou seja, zero dias. Outro exemplo é o termo 30-day, referente à falhas já conhecidas pelo provedor do software por 30 dias e que não foram corrigidas e chegam a público.
Portanto, em geral, pode-se aplicar o termo zero-day de duas formas:
- Para classificar uma brecha de segurança grave, mas ainda inexplorada;
- Para classificar uma vulnerabilidade grave, até então desconhecida, e para qual já há ataques e malwares direcionados.
A ideia de zero-day define a gravid
Como as falhas zero-day são exploradas?
A maneira pela qual hackers exploram essas vulnerabilidades está diretamente relacionada com a forma pela qual eles as descobrem. É possível, por exemplo, que uma falha desse tipo seja descoberta por um cibercriminoso e usada para espalhar vírus — que podem circular pela Internet por meses e, até mesmo anos, sem serem detectados.
Outra situação ocorre quando uma falha de tipo zero-day é descoberta por usuários, ou especialistas de segurança, que avisam os desenvolvedores sobre o problema. Nessas situações, a brecha acaba divulgada ao público apenas depois que correções de segurança estão disponíveis. Mesmo assim, como nem todas as pessoas atualizam o software, criminosos ainda podem tirar proveito. A partir do momento que uma falha de segurança é conhecida, ela deixa de ser zero-day.
Como se proteger de falhas zero-day?
Não há uma resposta precisa para essa pergunta quando considerado o contexto desse tipo de falha. Com isso em mente, as medidas mais eficazes são: contar com ferramentas de proteção atualizadas e de boa qualidade (antivírus) e manter todos os softwares sempre atualizados.
Embora antivírus não sejam muito eficientes contra falhas zero-day — já que sem saber da existência dessas brechas não há como identificar os ataques — há a possibilidade de que essas aplicações identifiquem malwares que, ao explorar uma falha zero-day, acabam apresentando comportamento suspeito. Sendo assim, escolher um bom antivírus também é recomendável para captar situações indesejadas no PC.
Saiba como escolher um bom antivírus; vídeo
Como remover ransomware? Troque dicas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Dropbox Transfer: como compartilhar arquivos online e de graça
- Veja os melhores jogos abaixo de R$10 na Promoção de Inverno da Nuuvem
- BLAST Pro Series: relembre os campeões do torneio de CS:GO
- Problemas com Wi-Fi? Veja as principais causas dos problemas de conex
- Seguindo caso Huawei, chinesa DJI também é banida por governo dos EUA
- Subway Surfers: saiba como passar de fase no game
- Snapchat tem navegador de Internet embutido; veja como funciona
- Google Earth faz 10 anos e ganha modo Voyager para ver novos lugares
- Como domar lobos e mais animais selvagens em Far Cry Primal
- Como iniciar uma ligação em grupo no Facebook Messenger para Android
- Como chamar o táxi mais próximo pelo Easy Táxi
- Como usar o IObit Software Updater para manter programas atualizados no PC
- Projetor portátil funciona sem fios e pode ser usado por crianças
- Usar SSD e HD ao mesmo tempo deixa o PC mais rápido? Veja dicas
- Android O: como limitar apps em segundo plano e poupar bateria
- Black Friday 2015 antecipada; lojas online começam maratona de 4 dias
- IPVA 2019 no Paraná: como gerar o boleto e pagar no site do Detran-PR
- Descubra como tirar o som de bloqueio e das teclas no Android
- CS:GO: veja ranking de mapas mais jogados em campeonatos até 2020
- GTA 5 e Call of Duty estão entre melhores jogos de tiro para PS4