Definição – o que significa Ameaça de dia zero?
Uma ameaça de dia zero é uma ameaça que explora uma vulnerabilidade de segurança de computador desconhecida. O termo é derivado da idade do exploit, que ocorre antes ou no primeiro (ou “zero”) dia de conhecimento do desenvolvedor sobre o exploit ou bug. Isso significa que não há nenhuma correção de segurança conhecida porque os desenvolvedores não estão cientes da vulnerabilidade ou ameaça.
Os invasores exploram vulnerabilidades de dia zero por meio de diferentes vetores. Os navegadores da Web são os mais comuns, devido à sua popularidade. Os invasores também enviam e-mails com anexos explorando vulnerabilidades de anexos de software.
Uma ameaça de dia zero também é conhecida como ataque de hora zero ou ataque de dia zero.
Definirtec explica a ameaça de dia zero
Os exploits de dia zero costumam ser feitos por grupos de hackers renomados. Normalmente, o ataque de dia zero explora um bug que nem os desenvolvedores nem os usuários conhecem. Na verdade, é exatamente isso que os programadores maliciosos antecipam. Ao descobrir uma vulnerabilidade de software antes que seus desenvolvedores o façam, um hacker pode criar um worm ou vírus que pode ser usado para explorar a vulnerabilidade e danificar computadores.
Nem todos os ataques de dia zero realmente ocorrem antes de os desenvolvedores de software descobrirem a vulnerabilidade. Em certos casos, os desenvolvedores descobrem e entendem a vulnerabilidade; entretanto, pode levar algum tempo para desenvolver o patch para corrigi-lo. Além disso, os fabricantes de software podem adiar ocasionalmente o lançamento de um patch para evitar sobrecarregar os usuários com várias atualizações individuais. Se os desenvolvedores acharem que a vulnerabilidade não é extremamente perigosa, eles podem decidir adiar o lançamento do patch até que vários patches sejam coletados juntos. Depois que esses patches são coletados, eles são lançados como um pacote. No entanto, essa estratégia é arriscada porque pode levar a um ataque de dia zero.
Os ataques de dia zero ocorrem dentro de um intervalo de tempo, conhecido como janela de vulnerabilidade. Isso se estende desde a primeira exploração da vulnerabilidade até o ponto em que uma ameaça é combatida. Os invasores desenvolvem softwares maliciosos (malware) para explorar tipos de arquivos comuns, comprometer sistemas atacados e roubar dados valiosos. Ataques de dia zero são cuidadosamente implementados para o dano máximo – geralmente no período de um dia. A janela de vulnerabilidade pode variar de um pequeno período a vários anos. Por exemplo, em 2008, a Microsoft revelou uma vulnerabilidade do Internet Explorer que infectou algumas versões do Windows lançadas em 2001. A data em que essa vulnerabilidade foi descoberta inicialmente pelo invasor é desconhecida, mas a janela de vulnerabilidade nesse caso pode ter sido tanto quanto sete anos.