O que é uma exploração de dia zero?

Uma exploração de dia zero é um código malicioso que tira proveito de uma vulnerabilidade em um software que ainda não foi descoberto pelo fornecedor. Esse código pode causar muitos danos antes que o fornecedor perceba o problema e desenvolva um patch ou uma nova versão do software, e muitos fornecedores testam seus programas rigorosamente antes do lançamento com explorações de dia zero em mente. Como esse tipo de código malicioso depende de vulnerabilidades que ainda não são amplamente conhecidas, pode ser difícil para os usuários de computador se protegerem dele.

Em um exemplo simples de exploração de dia zero, um hacker pode perceber que a nova versão de um navegador da Internet possui uma falha de segurança que pode permitir que um hacker insira software malicioso no computador do usuário. Ele escreveria o código para instalar o software e o plantaria em sites ou e-mail, para que, quando os usuários entrassem em contato com o código, eles fossem infectados. Eventualmente, o fornecedor do software perceberia que havia um problema e emitiria um patch para corrigir o problema e resolver a exploração do dia zero.

A regra geral na comunidade de computação é que, se alguém perceber uma vulnerabilidade ou falha de segurança que possa ser um problema, deve denunciá-la ao fornecedor. A maioria dos cientistas éticos da computação e as pessoas que trabalham com computadores fazem exatamente isso. No entanto, hackers, produtores de malware e outros membros menos amigáveis ​​da comunidade geralmente não o fazem, porque querem aproveitar a vulnerabilidade antes que o fornecedor perceba que ela existe. De fato, algumas pessoas se especializam em descobrir vulnerabilidades e vendê-las.

Do ponto de vista de um hacker, a melhor exploração de dia zero é implantada antes que o fornecedor veja um problema. Em outros casos, a exploração pode ser liberada durante a janela de vulnerabilidade, o período entre a descoberta do problema e o desenvolvimento de um patch para resolvê-lo. As janelas de vulnerabilidade podem variar em comprimento, dependendo do fornecedor, do programa e da natureza do problema. O termo "exploração de dia zero" faz referência à idéia de que o código foi lançado no "dia zero" antes que o fornecedor reconheça um problema.

As pessoas podem se proteger de explorações de dia zero baixando novas versões e patches do software que usam rapidamente e utilizando fontes confiáveis ​​para esses patches. Se os usuários não tiverem certeza se uma solicitação para fazer o download de uma nova versão do patch é legítima, eles devem ir ao site do fornecedor ou ligar para o fornecedor para confirmar que um patch foi emitido e encontrar uma fonte de download segura. Manter um firewall agressivo também é importante, pois pode manter o código malicioso à distância.

OUTRAS LÍNGUAS

Este artigo foi útil? Obrigado pelo feedback Obrigado pelo feedback

Como podemos ajudar? Como podemos ajudar?

ARTIGOS RELACIONADOS