Atualizado em November 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
- Faça o download e instale a ferramenta de reparo aqui..
- Deixe o software escanear seu computador.
- A ferramenta irá então reparar seu computador.
Ouvimos falar com frequência de
Zero Day ataques, vulnerabilidades
ou
exploits
. Também já ouvimos falar de
Zero Day patches
. Este artigo ajuda você a saber o que é um ataque, exploit ou vulnerabilidade Zero Day. Os ataques de dia zero geralmente se referem a ataques contra vulnerabilidades, onde há um intervalo de dia zero entre a vulnerabilidade encontrada e o ataque que está ocorrendo.
Tabela de Conteúdos
Zero Day ataques
Atualizado: novembro 2024.
Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:
- Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
- Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
- Clique em Reparar tudo para corrigir todos os problemas
A
Vulnerabilidade de dia zero
é um buraco em software, firmware ou hardware que ainda não é conhecido pelo usuário, vendedor ou desenvolvedor, e é explorado por hackers, antes que um patch para ele seja lançado. Tais ataques são chamados
Zero-day exploits
. Assim um
Ataque Zero Day
é uma proeza feita antes que o desenvolvedor do software ou o fabricante do hardware possa remendar a Vulnerabilidade de Dia Zero. Assim, a vulnerabilidade está esperando por um patch ou correção do fornecedor, enquanto o ataque para explorar a vulnerabilidade ocorre.
Pode haver muitos tipos de Ataques de Dia Zero. Isso inclui atacar um sistema para ter acesso a ele, injetar um malware, spyware ou adware. Este ataque é feito antes mesmo que o fabricante esteja ciente da vulnerabilidade e, portanto, há um senso de emergência para corrigi-lo.
Uma vez que o patch é disponibilizado, a vulnerabilidade deixa de ser uma vulnerabilidade de Dia Zero.
Uma vulnerabilidade de Dia Zero é normalmente detectada por hackers ou por alguma empresa de segurança de terceiros. No caso dos hackers, eles fazem bom uso da vulnerabilidade até que ela seja corrigida. No caso de uma empresa de segurança de terceiros descobrir uma Falha de Dia Zero ou uma Vulnerabilidade de Dia Zero, eles informam os fabricantes do software ou sistema de hardware para que eles possam apressar-se a trabalhar em uma correção, geralmente conhecida como Zero Day patch, e dar-lhe algum tempo para corrigi-la.
Como a Microsoft lida com Vulnerabilidades
Normalmente, há um
Patch Tuesday
no Microsoft.Microsoft usa vários termos para descrever as atualizações de software e patches lançados por ele. A cada segunda terça-feira de um mês, a Microsoft lança um conjunto de patches ou correções que se aplicam à sua gama de produtos, incluindo o sistema operacional Windows. As correções são normalmente para vulnerabilidades ou problemas encontrados em caso de manutenção rotineira do ciclo de vida do software.
A
Atualização de Segurança
é uma correção amplamente lançada para uma vulnerabilidade específica do produto, relacionada à segurança. As vulnerabilidades de segurança são classificadas com base na sua gravidade. A classificação de gravidade é indicada no boletim de segurança da Microsoft como crítica, importante, moderada ou baixa.
Depois há
Lançamentos críticos de patches
que saem da curva. Se há algo muito crítico e não pode esperar pela próxima Terça-feira de Patch, a Microsoft emite um Aviso de Segurança junto com um patch, que é geralmente destinado a corrigir vulnerabilidades de Zero Day, referidas por empresas de segurança de terceiros.
Às vezes, existem outros tipos de vulnerabilidades críticas que são encontradas durante a auditoria de um software e que precisam de atenção imediata. A Microsoft emitirá um Aviso em tais casos também, mas isto não pode ser tecnicamente categorizado como Dia Zero, pois é Vulnerabilidade de Dia Zero somente se o fabricante não estiver ciente da vulnerabilidade, até que seja informado por algum terceiro – hackers ou empresas de segurança de terceiros.
Ler:(Alaska)
Windows Patching melhores práticas e orientações
Como lidar com Ataques e Vulnerabilidades de Dia Zero
Você não pode fazer muito em caso de Vulnerabilidade Zero Day, exceto esperar por um patch emitido pelo fabricante do software ou hardware em questão. Você deve ter notado que as vulnerabilidades de dia zero são frequentemente encontradas em softwares como Adobe Flash e Java. Assim que o patch for lançado e você for informado, faça com que o patch seja aplicado o mais rápido possível.
Também ajuda a manter coisas como
sistemas operacionais, software instalado e navegadores atualizados
. Na maioria dos casos, existem programas populares como navegadores e sistemas operacionais que são verificados por vulnerabilidades Zero Day e mal utilizados pelos criminosos cibernéticos. Embora não esteja totalmente protegido, você estará um pouco protegido se o seu software e firmware (hardware) estiverem atualizados com todas as atualizações lançadas para os produtos – pelo menos você não será explorado por vulnerabilidades conhecidas se estiver atualizado. Implementando um
Software de Detecção de Intrusão
Ferramenta Anti-Exploit
ou um
Firewall
que pode detectar tais ataques pode ajudar.
RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema
Vinicius se autodenomina um usuário apaixonado de Windows que adora resolver erros do Windows em particular e escrever sobre sistemas Microsoft em geral.