Zero-day ou 0day é uma expressão recorrente quando o assunto é vulnerabilidade grave em softwares e sistemas operacionais. O termo costuma ser aplicado em duas situações: quando brechas graves de segurança são encontradas e quando ataques de hackers explorando essas brechas são identificados. Entenda melhor o significado do termo e veja como se manter protegido de falhas desse tipo.
O que significa zero-day?
Falhas do tipo zero-day referem-se brechas de segurança que atingem softwares. Trata-se de uma vulnerabilidade de segurança desconhecida do público e do próprio desenvolvedor de um programa. Isso significa que, a partir do momento em que a falha é detectada, o fabricante do software tem efetivamente “zero dias” para produzir uma atualização que corrija o problema, impedindo a exploração por criminosos antes disso.
A expressão também significa a quantidade de tempo que o desenvolvedor conhece o problema. Ou seja, zero dias. Outro exemplo é o termo 30-day, referente à falhas já conhecidas pelo provedor do software por 30 dias e que não foram corrigidas e chegam a público.
Portanto, em geral, pode-se aplicar o termo zero-day de duas formas:
- Para classificar uma brecha de segurança grave, mas ainda inexplorada;
- Para classificar uma vulnerabilidade grave, até então desconhecida, e para qual já há ataques e malwares direcionados.
A ideia de zero-day define a gravidade da brecha e a urgência de que uma correção (patch) seja produzida e liberada para os usuários.
Como as falhas zero-day são exploradas?
A maneira pela qual hackers exploram essas vulnerabilidades está diretamente relacionada com a forma pela qual eles as descobrem. É possível, por exemplo, que uma falha desse tipo seja descoberta por um cibercriminoso e usada para espalhar vírus — que podem circular pela Internet por meses e, até mesmo anos, sem serem detectados.
Outra situação ocorre quando uma falha de tipo zero-day é descoberta por usuários, ou especialistas de segurança, que avisam os desenvolvedores sobre o problema. Nessas situações, a brecha acaba divulgada ao público apenas depois que correções de segurança estão disponíveis. Mesmo assim, como nem todas as pessoas atualizam o software, criminosos ainda podem tirar proveito. A partir do momento que uma falha de segurança é conhecida, ela deixa de ser zero-day.
Como se proteger de falhas zero-day?
Não há uma resposta precisa para essa pergunta quando considerado o contexto desse tipo de falha. Com isso em mente, as medidas mais eficazes são: contar com ferramentas de proteção atualizadas e de boa qualidade (antivírus) e manter todos os softwares sempre atualizados.
Embora antivírus não sejam muito eficientes contra falhas zero-day — já
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Fã cria mapa interativo de GTA 5 com todos os itens coletáveis do jogo
- Instagram Shop: IGTV ganha ferramenta de vendas
- Apex Legends: entenda regras da EA e saiba como denunciar cheats no jogo
- FIFA 19: EA Sports revela lista completa de estádios do game
- Fifa 16 ganha desconto de 75% no PS4 e PS3 em Promoção dos Campeões
- Marca alemã revela quarta geração de táxi voador, o VoloCity Air Taxi
- Xbox One: update de maio permite desligar o console pelo celular e mais
- Blizzard revela calendário final da Overwatch World Cup na BlizzCon 2018
- WordPress para Google Docs deixa você editar rascunhos de textos no blog
- Chippu app: como usar a rede social que recomenda filmes para assistir
- Far Cry, The Witcher e mais: games ganham descontos de até 85% na Páscoa
- App espião e roubo de dados bancários crescem em 2019
- Facebook vai considerar o ‘interesse público’ antes de remover conteúdos
- Como usar o Marketplace no app do Facebook
- Como ver Direct do Instagram no PC com o IG:dm
- Como seria o seu MSN nos dias de hoje? App no Facebook simula
- PlayStation 5 (PS5) fica disponível apenas em lojas online no lançamento
- Como assinar Spotify com cartão de débito
- Câmera Canon remanufaturada; conheça a prática e veja se vale comprar
- Call of Duty: WWII traz evento 'Blitzkrieg', com armas e desafios