Quando um fabricante de software lança um produto que possui um problema de segurança desconhecido tanto por ele quanto pelas empresas de antivírus, essa vulnerabilidade é chamada de dia zero.

O que é dia zero?

Dia zero se refere a quanto tempo os “mocinhos” conhecem um problema de segurança em um software. Há dois tipos de dia zero. Uma vulnerabilidade de dia zero é uma falha na segurança de um software e pode estar presente em um navegador ou um aplicativo. Por outro lado, uma exploração de dia zero é um ataque digital que faz uso das vulnerabilidades de dia zero para instalar softwares maliciosos em um aparelho.

De onde surgem os ataques de dia zero?

Como, por definição, uma vulnerabilidade de dia zero ainda não é conhecida pelos desenvolvedores do software, os fabricantes de antivírus ou o público em geral, os ataques de dia zero são realizados por hackers criminosos que descobriram ou ficaram sabendo de uma vulnerabilidade no sistema e a exploram de modo sigiloso. Os ataques de dia zero geralmente se aproveitam de falhas de navegadores e aplicativos de e-mail, já que ambos são amplamente utilizados.

Como reconhecer as explorações de dia zero?

A má notícia é que é impossível reconhecer as vulnerabilidade ou explorações de dia zero. Se você as encontrar, elas já não serão mais de dia zero! Devido a isso, esse tipo de ataque é uma ameaça grave. Mas isso não significa que você está desamparado. Por exemplo, alguns antivírus são capazes de detectar os ataques de dia zero usando algoritmos que monitoram o comportamento para identificar atividades suspeitas ou maliciosas.

Como corrigir uma vulnerabilidade de dia zero?

A correção de uma vulnerabilidade de dia zero geralmente é tarefa do fabricante do software, que precisará lançar um pacote de segurança para consertar a falha. No entanto, é responsabilidade de cada usuário instalar a correção disponibilizada ou atualizar o software em seus aparelhos. A maneira mais fácil de garantir que você não se esqueça de atualizar os programas é usar um aplicativo que gerencie automaticamente as correções.

Outras dicas de prevenção:

• Sempre busque e instale as correções de software mais recentes
• Adote hábitos de navegação seguros para reduzir o perigo de que malwares se aproveitem de vulnerabilidades de dia zero
• Instale um aplicativo, como o Avast Premier, que atualize automaticamente seus principais programas

Proteja-se contra os ataques de dia zero

Como os ataques de dia zero são bastante eficazes mesmo contra redes protegidas, os usuários precisam de bom senso e devem colocar em prática hábitos seguros de computação. Por exemplo, devem evitar abrir anexos provenientes de endereços de e-mail suspeitos ou baixar arquivos de fontes desconhecidas, devem manter os programas atualizados e também instalar todas as correções de segurança. Além disso, um antivírus poderoso