Definitions

O que é um ataque de exploração de dia zero?

O que é um ataque de exploração de dia zero?

Um ataque de exploração de dia zero (ZETA) ocorre no mesmo dia em que é descoberto um ponto fraco num software. Nesse momento, é explorado antes de o criador disponibilizar uma correção.

Inicialmente, quando um utilizador descobre um risco de segurança num programa, pode comunicá-lo à empresa de software que, por sua vez, irá desenvolver um patch de segurança para corrigir a falha. O mesmo utilizador pode também divulgar a falha na Internet, alertando outros utilizadores. Normalmente, os criadores de programas criam rapidamente uma correção que melhore a proteção do programa mas, por vezes, os piratas têm conhecimento da falha antes e exploram-na rapidamente. Quando isto acontece, existe pouca proteção contra um ataque uma vez que a falha no software é tão recente.

As organizações que correm o risco de serem atingidas por esta exploração podem utilizar várias formas de deteção, incluindo a utilização de redes de área local virtuais (LAN) para proteger os dados transmitidos, de uma firewall e da utilização de um sistema de Wi-Fi seguro para se protegerem dos ataques de malware sem fios. Além disso, cada pessoa pode minimizar o risco mantendo os sistemas operativos e o restante software atualizados ou utilizando sites com SSL (Security Socket Layer), que protege os dados transmitidos entre o utilizador e o site.

© 1997 - 2014 Kaspersky Lab

Todos os direitos reservados.