A falha Zero-day ou 0 day, nada mais é do que uma falha de segurança encontrada em sistemas e programas que permitem ataques e invasões e não foram corrigidas ainda.
Geralmente são falhas que nem os desenvolvedores descobriram ou não consertaram e são alvos fáceis de ataques quando amplamente divulgadas e de fácil acesso.
A correção deve ser feita com urgência para evitar maiores danos.
Todos os dias, diversos sistemas e dispositivos sofrem tentativas de invasão. O ataque pode ocorrer a partir de qualquer ponto da internet, em qualquer lugar do mundo, e seu alvo também pode estar em qualquer lugar do mundo, bastando estar conectada à rede mundial.
Essas brechas de segurança geralmente tornam-se portas de entrada para hackers disseminarem malwares, usarem as máquinas invadidas para enviar propaganda (spam), hospedar sites falsos/maliciosos, disseminar vírus, roubar dados sensíveis ou enganar os internautas levando-os a outros sites geralmente perigosos.
Estas falhas podem ser consideradas graves, mas que foram descobertas primeiro pelos desenvolvedores, mas podem ter sido encontradas pelos pelos hackers, e os desenvolvedores desconhecem. Este é o caso mais grave.
Logo, a falha zero day vulnerability funciona como um alerta de segurança para a equipe técnica, mas, em muitas vezes, o criminoso pode continuar usando o sistema, mesmo com as correções, pois pode ter aberto outras brechas de segurança e se cadastrado como usuário autenticado autorizado.
Como evitar ataques ZERO-DAY?
É indispensável realizar a atualização do sistema da sua empresa com frequência, fazendo com que os funcionários entendam a importância de manter seus dispositivos eletrônicos em conformidade com as solicitações da equipe de TI.
O uso de software e sistema operacional pirata geralmente é repleto de falhas de segurança propositais e raramente sofrem correções de seus desenvolvedores, tornando-se alvo frequente de atacantes, que podem tornar os micros “zumbis” para atacar máquinas e servidores de terceiros. Em muitos casos, o usuário só percebe que o micro está mais lento e desconhece o que ocorre bem embaixo de seus olhos.
Embora antivírus não sejam muito eficientes contra falhas zero-day, já que sem saber da existência dessas brechas não há como identificar os ataques, há a possibilidade de que essas aplicações identifiquem malwares que, ao explorar uma falha zero-day, acabam apresentando comportamento suspeito. Sendo assim, escolher um bom antivírus também é recomendável para captar situações indesejadas no PC.
Evite antivirus gratuitos. Eles geralmente atualizam seus clientes gratuitos após muito tempo da falha ter sido descoberta e quase sempre não ajudam muito.
Os antivirus respondem por uma boa parcela da segurança, mas a segurança maior é o usuário estar treinado para detectar operações suspeitas, solicitações de autorização estranhas, não baixar programas e arquivos de locais suspeitos ou duvidosos, evitar abrir qualquer coisa que não tenha solicitado, não clicar em links de emails de cobranças, protestos, alertas e outros itens que chegam por email.