Definição – O que significa Zero Day?
Dia zero, em TI, refere-se ao primeiro dia em que algo é conhecido ou antecipado. Esse termo é aplicado de várias maneiras: por exemplo, no primeiro dia em que uma equipe de funcionários de segurança ou outra parte descobre um vírus, é chamado de vírus de “dia zero”. Em outras palavras, o dia zero é o primeiro dia em que alguém identifica um problema e tenta resolver uma ameaça à segurança ou outro problema de TI.
Definirtec explica Zero Day
Além de um “vírus de dia zero”, os profissionais de TI podem falar sobre um “ataque de dia zero” ou uma “ameaça de dia zero”. O dia zero é usado como referência: frequentemente, as equipes de segurança continuam a controlar cuidadosamente o número de dias que um problema de segurança foi resolvido. Isso geralmente é feito para rastrear o progresso, até que um problema de segurança ou outro problema de TI seja resolvido ou fechado.
Outra função do termo “dia zero” é descrever os processos que os funcionários de segurança encontram. Alguém pode falar sobre quantos ataques ou ameaças de “dia zero” encontraram em um determinado dia. Outro exemplo são vulnerabilidades específicas de “dia zero” encontradas no funcionamento de um sistema operacional. Como um recurso de software central, o sistema operacional tem muito contexto, e isso significa que problemas de dia zero também carregam muito desse contexto. Os tipos de novos problemas de segurança encontrados pelos profissionais podem ser politizados e afetar uma marca de sistema operacional, ao mesmo tempo que geram os mesmos tipos de controvérsia e correções colaborativas que outras descobertas de dia zero normalmente envolvem.