O que é uma vulnerabilidade Zero Day?

O software nunca é imune a hackers. O software pode ser desenvolvido de forma que seja mais difícil de hackear, mas a menos que o próprio software evolua, por meio do desenvolvimento ativo, ele acabará sucumbindo a uma ferramenta ou técnica de hack. Isso é válido para aplicativos que você executa em seu desktop ou celular, e também para os sistemas operacionais que são executados nesses dispositivos.

Vulnerabilidade de dia zero

Falhas de segurança são descobertas em aplicativos e sistemas operacionais o tempo todo, mas exploits de dia zero são os que tendem a causar mais alarme. Um exploit de dia zero é basicamente uma falha ou vulnerabilidade em um aplicativo ou sistema operacional que está presente na versão atual, ativamente em uso. É motivo de alarme porque o software já está em uso em centenas, senão em milhares de sistemas com a vulnerabilidade. 

Tudo o que os hackers precisam fazer é encontrar um sistema que esteja executando o aplicativo ou sistema operacional com a vulnerabilidade e explorá-lo. 

Corrigindo uma vulnerabilidade de dia zero

Uma vulnerabilidade de dia zero deve primeiro ser descoberta antes que possa ser corrigida. Normalmente, a vulnerabilidade terá que ser explorada antes de ser descoberta, por isso é ainda mais perigoso. O fabricante do aplicativo pode descobri-lo por conta própria se um hacker ético o encontrar, mas é mais provável que descubra depois de uma violação de segurança em pequena ou grande escala.

Uma vez descoberto, um patch para o software afetado deve ser lançado. Isso significa que você terá que esperar o desenvolvedor de um aplicativo ou sistema operacional corrigir o problema e liberá-lo por meio de um aplicativo ou atualização do sistema operacional. A atualização deve ser instalada para corrigir a vulnerabilidade. Se você não instalá-lo, seu sistema permanecerá em risco. 

O que você pode fazer?

De modo geral, há pouco que o usuário final pode fazer se estiver usando um aplicativo ou sistema operacional com vulnerabilidade de dia zero. Se o aplicativo for dispensável, você pode parar de usá-lo até que haja um patch para ele. Um sistema operacional é muito mais difícil de abandonar nesse caso. Você deve ficar de olho nas atualizações lançadas e instalar patches de segurança regularmente quando estiverem disponíveis.

Infelizmente, neste caso, um aplicativo antivírus pode não ser muito útil. Se você estiver usando um aplicativo vulnerável, o antivírus pode ser capaz de conter o dano, mas se o seu sistema operacional tiver uma vulnerabilidade, o antivírus pode não ser muito útil.

Conclusão

Uma vulnerabilidade de dia zero pode aparecer em qualquer aplicativo, mas uma vez explorada, pode ser usada para obter acesso a outros aplicativos. Por exemplo, se o seu navegador tiver uma vulnerabilidade de dia zero, os hackers podem explorá-la e obter acesso aos arquivos do seu disco rígido. É por isso que é sempre uma boa ideia usar aplicativos atualizados e em desenvolvimento ativo. Se um problema for descoberto, ele será corrigido rapidamente antes que haja qualquer perda de dados.