Muitas vezes ouvimos falar Ataques de dia zero, vulnerabilidades ou façanhas. Nós também ouvimos falar Patches de dia zero. Este artigo ajuda você a saber o que é um ataque, uma exploração ou uma vulnerabilidade de dia zero. Os ataques de dia zero geralmente se referem a ataques a vulnerabilidades, em que há uma lacuna de zero dias entre a vulnerabilidade encontrada e o ataque que está ocorrendo.
Ataques de dia zero
UMA Vulnerabilidade de dia zero é um buraco no software, firmware ou hardware que ainda não é conhecido pelo usuário, fornecedor ou desenvolvedor, e é explorado por hackers, antes que um patch seja emitido. Tais ataques são chamados Explorações de dia zero. Assim um Ataque dia zero é uma exploração feita antes que o desenvolvedor do software ou o fabricante do hardware consiga corrigir a Vulnerabilidade de Dia Zero. Assim, a “vulnerabilidade” está aguardando uma correção ou correção de fornecedor, enquanto o “ataque” para explorar a vulnerabilidade ocorre.
Pode haver muitos tipos de ataques de dia zero. Isso inclui atacar um sistema para obter acesso a ele, injetando um malware, spyware ou adware. Esse ataque é feito antes que o fabricante esteja ciente da vulnerabilidade e, portanto, há uma sensação de emergência para consertá-lo.
Depois que o patch é disponibilizado, a vulnerabilidade não é mais uma "vulnerabilidade de dia zero".
Uma vulnerabilidade de dia zero geralmente é detectada por hackers ou por alguma empresa de segurança de terceiros. No caso de hackers, eles fazem bom uso da vulnerabilidade até que ela seja corrigida. No caso de uma empresa de segurança terceirizada descobrir uma falha de zero dia ou uma vulnerabilidade de dia zero, eles informam os fabricantes do sistema de software ou hardware para que eles possam correr para consertar uma correção, geralmente conhecida como um patch de dia zero. algum tempo para consertá-lo.
Como a Microsoft lida com vulnerabilidades
Normalmente, há um Patch Tuesday Microsoft.Microsoft usa vários termos para descrever as atualizações de software e patches lançados por ele. A cada segunda terça-feira de um mês, a Microsoft lança um conjunto de patches ou correções que se aplicam à sua gama de produtos, incluindo o sistema operacional Windows. Os patches são normalmente para vulnerabilidades ou problemas encontrados no caso de manutenção do ciclo de vida do software de rotina.
UMA Atualização de segurança é uma correção amplamente divulgada para uma vulnerabilidade relacionada a segurança e específica do produto. As vulnerabilidades de segurança são classificadas com base em sua gravidade. A classificação de gravidade é indicada no boletim de segurança da Microsoft como crítica, importante, moderada ou baixa.
Então há Liberações críticas de patches que sai do turno. Se houver algo muito crítico e não puder esperar pelo próximo Patch Tuesday, a Microsoft emitirá um Security Advisory juntamente com um patch, que geralmente é destinado a corrigir vulnerabilidades do Zero Day, referido por empresas de segurança de terceiros.
Às vezes, há outros tipos de vulnerabilidades críticas encontradas durante a auditoria de um software e que precisam de atenção imediata. A Microsoft emitirá um comunicado em tais casos também, mas isso não pode ser tecnicamente categorizado como Zero Day, pois é Vulnerabilidade Zero Dia somente se o fabricante não estiver ciente da vulnerabilidade, até ser informado por terceiros - hackers ou empresas de segurança de terceiros.
Ler: Windows Corrigindo práticas recomendadas e orientação
Como lidar com ataques de dia zero e vulnerabilidades
Você não pode fazer muito em caso de Vulnerabilidade de Dia Zero, exceto para esperar por um patch emitido pelo fabricante do software ou hardware em questão. Você deve ter notado que as vulnerabilidades de dia zero são frequentemente encontradas em softwares como o Adobe Flash e o Java. Depois que o patch for liberado e você for informado, obtenha o patch aplicado o mais rápido possível.
Também ajuda a manter coisas como sistemas operacionais, software instalado e navegadores atualizados. Na maioria dos casos, existem programas populares, como navegadores e sistemas operacionais, que são verificados quanto a vulnerabilidades do Dia Zero e mal utilizados pelos cibercriminosos. Apesar de não ser uma proteção total, você está um pouco protegido se o seu software e firmware (hardware) estiver atualizado com todas as atualizações lançadas para os produtos - pelo menos você não será explorado por vulnerabilidades conhecidas se estiver atualizado. Implantando um Software de Detecção de Intrusão Ferramenta Anti-Exploit ou um Firewall o que pode detectar esses ataques pode ajudar.
