content/pt-br/images/repository/isc/2017-images/malicious-programs-img-04.jpg

Exploração de "dia zero" é um ataque virtual que ocorre no mesmo dia em que um ponto fraco do software é descoberto. Então, ele é explorado antes que o fornecedor disponibilize uma correção.

Inicialmente, quando um usuário descobre que existe um risco de segurança em um programa, ele pode comunicar esse risco à empresa do software, que desenvolverá uma correção de segurança para corrigir a falha. Esse mesmo usuário também pode alertar outras pessoas na Internet sobre a falha. Normalmente, os fornecedores de programas criam uma correção rapidamente para reforçar a proteção dos programas. Mas, às vezes, os hackers ficam sabendo da falha primeiro e são rápidos em explorá-la. Quando isso ocorre, há pouca proteção contra um ataque, já que a falha do software é nova.

Organizações vulneráveis a essas exploits podem empregar diversos meios de detecção, incluindo o uso de redes locais (LANs) virtuais para proteger os dados transmitidos, a utilização de um firewall e de um sistema de Wi-Fi seguro para se proteger de ataques de malware por conexões sem fio. Além disso, os usuários podem minimizar os riscos mantendo seus sistemas operacionais e softwares atualizados ou usando sites com SSL (Security Socket Layer), o que protege as informações transmitidas entre o usuário e o site.

Outros artigos e links relacionados a definições

O que é exploração de "dia zero"?

A exploração de "dia zero" ocorre quando um ponto fraco do sistema é descoberto e atacado no mesmo dia. Saiba mais sobre os riscos envolvidos e como proteger seu computador.
Kaspersky Logo