O que é uma exploração de dia zero?
Uma exploração de dia zero é um código malicioso que aproveita uma vulnerabilidade em um software que ainda não foi descoberto pelo fornecedor. Esse código pode causar muitos danos antes que o fornecedor perceba o problema e desenvolva um patch ou uma nova versão do software, e muitos fornecedores testam seus programas rigorosamente antes de ser lançados com explorações de dia zero em mente. Como esse tipo de código malicioso depende de vulnerabilidades que ainda não são amplamente conhecidas, pode ser difícil para os usuários de computador se proteger dele. Ele ou ela escreveria o código para instalar o software e plantá -lo em sites ou em e -mail, para que, quando os usuários entrassem em contato com o código, eles seriam infectados com ele. Eventualmente, o fornecedor de software woulD percebe que houve um problema e emita um patch para corrigir o problema e abordar a exploração do dia zero.
A regra geral na comunidade de computação é que, se alguém perceber uma vulnerabilidade ou falha de segurança que pode ser um problema, ele ou ela deve denunciá -lo ao fornecedor. A maioria dos cientistas éticos da computação e pessoas que trabalham com computadores fazem exatamente isso. No entanto, hackers, produtores de malware e outros membros menos amigáveis da comunidade geralmente não, porque desejam aproveitar a vulnerabilidade antes que o fornecedor perceba que ela existe. De fato, algumas pessoas se especializam em descobrir vulnerabilidades e vendê -las.
Do ponto de vista de um hacker, a melhor exploração de dia zero é implantada antes que o fornecedor veja um problema. Em outros casos, a exploração pode ser liberada durante a janela de vulnerabilidade, o período de tempo entre a descoberta da edição e o DeveloPentrão de um patch para resolvê -lo. As janelas de vulnerabilidade podem variar em comprimento, dependendo do fornecedor, do programa e da natureza do problema. O termo "exploração de dia zero" faz referência à ideia de que o código é lançado em "Day Zero", antes que o fornecedor reconhecesse um problema.
As pessoas podem se proteger de explorações de dias zero, baixando novas versões e patches do software que usam imediatamente e utilizando fontes confiáveis para esses patches. Se os usuários não têm certeza se um prompt para baixar uma nova versão do patch é legítimo, eles devem ir ao site do fornecedor ou ligar para o fornecedor para confirmar que um patch foi emitido e encontrar uma fonte de download segura. Manter um firewall agressivo também é importante, pois pode manter o código malicioso afastado.