Índice:
Definição - O que significa Zero-Day Threat?
Uma ameaça de dia zero é uma ameaça que explora uma vulnerabilidade desconhecida à segurança do computador. O termo é derivado da idade da exploração, que ocorre antes ou no primeiro (ou "zeroth") dia da conscientização do desenvolvedor sobre a exploração ou bug. Isso significa que não há correção de segurança conhecida, pois os desenvolvedores não sabem da vulnerabilidade ou ameaça.
Os invasores exploram vulnerabilidades de dia zero através de diferentes vetores. Navegadores da Web são os mais comuns, devido à sua popularidade. Os invasores também enviam emails com anexos que exploram as vulnerabilidades de anexos de software.
Uma ameaça de dia zero também é conhecida como ataque de hora zero ou ataque de dia zero.
Techopedia explica ameaça de dia zero
As explorações de dia zero são frequentemente realizadas por grupos de hackers de renome. Normalmente, o ataque de dia zero explora um bug que nem os desenvolvedores nem os usuários conhecem. De fato, é exatamente isso que os codificadores maliciosos antecipam. Ao descobrir uma vulnerabilidade de software antes dos desenvolvedores, um hacker pode criar um worm ou vírus que pode ser usado para explorar a vulnerabilidade e prejudicar os computadores.
Nem todos os ataques de dia zero ocorrem antes que os desenvolvedores de software descubram a vulnerabilidade. Em certos casos, os desenvolvedores descobrem e entendem a vulnerabilidade; no entanto, pode levar algum tempo para desenvolver o patch para corrigi-lo. Além disso, os fabricantes de software podem ocasionalmente adiar uma versão de patch para evitar inundar os usuários com várias atualizações individuais. Se os desenvolvedores acharem que a vulnerabilidade não é extremamente perigosa, eles podem decidir adiar a liberação do patch até que vários patches sejam coletados juntos. Depois que esses patches são coletados, eles são liberados como um pacote. No entanto, essa estratégia é arriscada, pois poderia convidar um ataque de dia zero.
Os ataques de dia zero ocorrem dentro de um período de tempo, conhecido como janela de vulnerabilidade. Isso se estende desde a primeira exploração de vulnerabilidade até o ponto em que uma ameaça é combatida. Os invasores projetam software malicioso (malware) para explorar tipos comuns de arquivos, comprometer sistemas atacados e roubar dados valiosos. Os ataques de dia zero são cuidadosamente implementados para obter o máximo de dano - geralmente no período de um dia. A janela de vulnerabilidade pode variar de um pequeno período a vários anos. Por exemplo, em 2008, a Microsoft revelou uma vulnerabilidade do Internet Explorer que infectou algumas versões do Windows lançadas em 2001. A data em que essa vulnerabilidade foi descoberta inicialmente pelo invasor é desconhecida, mas a janela de vulnerabilidade nesse caso pode ter sido a seguinte: até sete anos.
