Quando um fabricante de software lança um produto que possui um problema de segurança desconhecido tanto por ele quanto pelas empresas de antivírus, essa vulnerabilidade é chamada de dia zero.
Este artigo contém:
Como, por definição, uma vulnerabilidade de dia zero ainda não é conhecida pelos desenvolvedores do software, os fabricantes de antivírus ou o público em geral, os ataques de dia zero são realizados por hackers criminosos que descobriram ou ficaram sabendo de uma vulnerabilidade no sistema e a exploram de modo sigiloso. Os ataques de dia zero geralmente se aproveitam de falhas de navegadores e aplicativos de e-mail, já que ambos são amplamente utilizados.
A má notícia é que é impossível reconhecer as vulnerabilidade ou explorações de dia zero. Se você as encontrar, elas já não serão mais de dia zero! Devido a isso, esse tipo de ataque é uma ameaça grave. Mas isso não significa que você está desamparado. Por exemplo, alguns antivírus são capazes de detectar os ataques de dia zero usando algoritmos que monitoram o comportamento para identificar atividades suspeitas ou maliciosas.
A correção de uma vulnerabilidade de dia zero geralmente é tarefa do fabricante do software, que precisará lançar um pacote de segurança para consertar a falha. No entanto, é responsabilidade de cada usuário instalar a correção disponibilizada ou atualizar o software em seus aparelhos. A maneira mais fácil de garantir que você não se esqueça de atualizar os programas é usar um aplicativo que gerencie automaticamente as correções.
Sempre busque e instale as correções de software mais recentes
Adote hábitos de navegação seguros para reduzir o perigo de que malwares se aproveitem de vulnerabilidades de dia zero
Instale um aplicativo, como o Avast Premier, que atualize automaticamente seus principais programas
