Definição - o que significa Zero-Day Exploit?
Um exploit de dia zero envolve como alvo vulnerabilidades específicas do computador em conjunto com um anúncio geral que identifica a vulnerabilidade de segurança explícita dentro de um programa de software. Quando a vulnerabilidade do software é identificada, as informações sobre sua natureza são retransmitidas a uma pessoa ou empresa de software específica e uma solução segura é implementada com urgência. É durante esse período precioso que um ataque pode ocorrer, caso a vulnerabilidade seja anunciada para todo o público. O tempo necessário para combater o problema pode ser mais longo do que para espalhar a palavra sobre ele, fornecendo uma dica para hackers que podem estar à procura desse tipo de oportunidade.
Definirtec explica Zero-Day Exploit
Depois que uma vulnerabilidade do computador é exposta ao público em geral, existe um perigo muito real de que partes mal-intencionadas explorem a vulnerabilidade antes que ela possa ser reparada. Em outros casos, o hacker pode ser o primeiro a descobrir a vulnerabilidade e pode anunciá-la ao público em geral. Nesse caso, a empresa ou indivíduo de software pode não ser notificado a tempo de corrigir a vulnerabilidade, dando aos hackers tempo suficiente para explorá-la. Para se proteger contra esse tipo de exploração, as empresas podem recorrer a várias medidas de proteção, incluindo controles de acesso à rede, bloqueio de entradas de acesso sem fio, redes locais virtuais e sistemas de detecção de intrusão.