O que é um ataque de dia zero?
Um ataque de dia zero, também conhecido como ataque de hora zero, tira proveito das vulnerabilidades do computador que atualmente não têm uma solução. Normalmente, uma empresa de software descobre um bug ou problema com um pedaço de software após o lançamento e oferece um patch - outro pedaço de software destinado a corrigir o problema original. Um ataque de dia zero tirará proveito desse problema antes que um patch seja criado. É nomeado zero dia porque ocorre antes do primeiro dia em que a vulnerabilidade é conhecida.
Na maioria dos casos, esse tipo de ataque tira proveito de um bug que nem os criadores nem os usuários do software conhecem. De fato, é exatamente isso que os programadores maliciosos esperam encontrar. Ao encontrar vulnerabilidades de software antes que os fabricantes do software as encontrem, um programador pode criar um vírus ou worm que explora essa vulnerabilidade e prejudica os sistemas de computadores de várias maneiras.
Nem todo ataque de dia zero realmente ocorre antes que os produtores de software estejam cientes da vulnerabilidade. Às vezes, os produtores aprendem sobre a vulnerabilidade, mas o desenvolvimento de um patch pode levar tempo. Como alternativa, os produtores de software às vezes podem adiar o lançamento do patch porque não desejam inundar os clientes com inúmeras atualizações individuais e, se a vulnerabilidade não for particularmente perigosa, várias atualizações podem ser coletadas e lançadas juntas como um pacote. Ainda assim, essa abordagem pode potencialmente expor os usuários a um ataque.
Um ataque de dia zero pode ser prejudicial a computadores específicos, muito tempo depois que um patch foi criado e a vulnerabilidade foi fechada. Isso ocorre porque muitos proprietários de computadores não atualizam regularmente seu software com patches disponibilizados pelos fabricantes de software. As empresas de software recomendam que os usuários verifiquem regularmente seus sites em busca de patches de software ou correções de erros .
Muitos especialistas em computação recomendam duas técnicas para proteger um sistema de computador contra um ataque de dia zero. O primeiro é habilitar a verificação heurística de vírus, uma opção no software antivírus para bloquear vírus e worms atualmente desconhecidos, porque o ataque típico é desconhecido até que um grande número de computadores tenha sido infectado. O segundo é usar um firewall para proteger um computador contra explorações online.