Conhecido também como 0day, ou em português “dia zero”, trata-se de uma vulnerabilidade conhecida e divulgada mas ainda sem correção. A correção pode vir em formato de um patch ou update.
Um ataque de dia zero é uma tentativa de cibercriminoso de penetrar, danificar ou comprometer um sistema afetado por uma vulnerabilidade desconhecida. Sim, zero day leva esse nome pois é uma vulnerabilidade ainda não conhecida por quem desenvolveu o sistema afetado. Falha descoberta somente por Hacker.
O termo dia zero é assim chamado porque os desenvolvedores têm um prazo de “zero dia” par resolver a falha. Sim, ironicamente, como a falha já foi divulgada é considerado que desenvolvedores não possuem mais prazo.
A vítima não terá defesas contra esse ataque, tornando-o altamente provável de ser bem-sucedido.
Uma vulnerabilidade desse tipo é uma ameaça grande pois hackers podem correr contra o tempo à procura de vítimas. Essa corrida dos aproveitadores é contra o tempo pois as empresas responsáveis pelos programas com vulnerabilidade zero day correm contra o tempo, também, para providenciar patches(remendos ou correções) para seus usuários.
Quer saber mais sobre patch, update, hotfix… Temos um artigo falando sobre isso clique aqui.
Comment on “O que É uma Vulnerabilidade Zero-Day?”