falha1 O que é e como proteger da falha de segurança do “Dia Zero”

Dificilmente você conseguirá encontrar algum programa totalmente livre de falhas de segurança e por conta disso são diversos os tipos arquivos que podem infectar o seu computador. Entretanto, os desenvolvedores de softwares em sua maioria, estão sempre tentando descobrir e corrigir tais brechas. Tanto isso é verdade que a atualização de programas é algo constante, ou seja, dificilmente um programa chegará à sua versão final e não receberá mais atualizações.

Brechas “Dia Zero”

Tal brecha tem esse nome por causa da seguinte analogia: a publicação de uma correção de um programa é denominada “dia um”, portanto, se um criminoso virtual for capaz de descobrir essa falha antes do lançamento da correção (logo, na data de divulgação da falha), ele estará atuando no “dia zero”, pois a correção ainda não foi publicada. Essa expressão também é usada por grupos relacionados à pirataria, mas este artigo tratará somente sobre as falhas de segurança.

Como essas falhas são descobertas e exploradas
Os criminosos que exploram esse tipo de brecha são realmente criativos, porque conseguem descobrir e se aproveitar de tais falhas de diversas formas. Uma dessas formas é quando uma empresa divulga certa correção e o criminoso usa uma técnica chamada “engenharia reversa”. Com ela, ele consegue descobrir qual a falha corrigida, e então, cria um programa chamado de “exploit”, o qual tira proveito dessa brecha e ataca os usuários que ainda não atualizaram seu programa para a versão corrigida.
Não se torne um alvo!

Outra forma de tais falhas de segurança serem exploradas é quando um profissional chamado “pesquisador de segurança” resolve divulgar uma falha descoberta por ele por motivos que podem variar desde um desentendimento com a empresa fabricante do software, até pelo motivo de ele querer chamar atenção, ou mesmo por ele não ter conseguido contatar a equipe se segurança da empresa.

No entanto, os bons profissionais avisarão a empresa antes de divulgar qualquer informação, fato que, obviamente, não ocorre quando um criminoso descobre a falha, uma vez que ele certamente descobrirá uma maneira de tirar proveito de tal descoberta.

Falhas Dia Zero podem ser usadas para instalar vírus capazes desde “destruir” o computador daqueles infectados, até roubar informações pessoais, como número de cartão de crédito, senha do banco, entre várias outras coisas importantes. Tais falhas também podem ser usadas com o intuito de espionar alguém, conseguir informações confidenciais do governo, etc.
Proteja-se!

Uma vez que a falha Dia Zero é descoberta e divulgada, o desenvolvedor do programa que a contém lançará uma correção o mais rápido possível. Portanto, uma maneira de se proteger é manter todos os softwares instalados em seu computador atualizados, o que inclui o seu sistema operacional (atualizar o sistema operacional não significa trocar, por exemplo, o Windows XP pelo Vista ou o Seven).

O “Controle de contas de usuário” (UAC) do Windows Vista e o “Modo Protegido” do Internet Explorer são exemplos de tecnologias capazes de dificultar a exploração de falhas de segurança. O seu firewall também pode ser uma grande ajuda contra ataques Dia Zero, pois ele ao bloquear as conexões que chegam ao seu computador, impede que o seu sistema seja danificado.

Além disso, mantenha o seu antivírus sempre atualizado, porque caso uma brecha dessas seja usada para espalhar um vírus, ao menos você estará protegido até que tal falha seja consertada.
Outra dica: mantenha-se atento! Nunca abra anexos vindos de e-mails desconhecidos e caso um arquivo suspeito seja enviado por alguém conhecido, confirme se essa pessoa realmente enviou aquele e-mail. Caso todas as informações batam e o e-mail não seja uma farsa, previna-se uma última vez: após realizar o download do anexo, passe um antivírus nele, pois pode ser que quem enviou o e-mail estivesse infectado sem saber.
E agora?

Por fim, uma atitude que pode fazer com que você fique mais seguro contra vírus é a de usar contas de usuários com restrições. Isso pode ajudar porque quando elas são usadas, programas não podem ser instalados e registros no sistema não podem ser alterados. Além disso, arquivos não podem ser criados em pastas do sistema operacional, entre diversas outras restrições. Ou seja, a funcionalidade dos vírus que possam vir a infectá-lo por causa de uma falha Dia Zero ficará bastante reduzida.

bp 915 filmadora filmadora digital sony cdd v212 v212t 1h v212t1b slider secundum

Ofertas do Mercado Livre
Note Hp Dv6 1247 C2d 2.0ghz 4gb 320gb 16 Blu Ray Hdmi
Note Hp Dv6 1247 C2d 2.0ghz 4gb 320gb 16 Blu Ray Hdmi
Mais info»
R$ 2,088.77
até 18x de 156.66
Hp Touchsmart Tx2 1020 X2 2.2 4gb 320gb Bluetooth Biometria
Hp Touchsmart Tx2 1020 X2 2.2 4gb 320gb Bluetooth Biometria
Mais info»
R$ 2,599.90
até 18x de 194.99
Mini Notebook Hp Hd 500 Gigas 2 Gigas 10.1 Atom 1.6
Mini Notebook Hp Hd 500 Gigas 2 Gigas 10.1 Atom 1.6
Mais info»
R$ 1,299.00
até 18x de 97.43
Notebook Asus Eeepc Atom 1005ha 160gb 1.6ghz 2gb 10 Nota
Notebook Asus Eeepc Atom 1005ha 160gb 1.6ghz 2gb 10 Nota
Mais info»
R$ 999.00
até 18x de 74.93
Netbook Asus Eeepc Atom N280 1008ha 160gb 1.66ghz 2gb 10 Nf
Netbook Asus Eeepc Atom N280 1008ha 160gb 1.66ghz 2gb 10 Nf
Mais info»
R$ 1,249.90
até 18x de 93.74
Notebook Hp Dv4 Core 2 Duo 2.0 4gb 500gb Wireless Dvd 14 Pol
Notebook Hp Dv4 Core 2 Duo 2.0 4gb 500gb Wireless Dvd 14 Pol
Mais info»
R$ 2,299.90
até 18x de 172.49
Notebook Asus Eeepc Atom 1005ha 250gb 1.6ghz 2gb Windows 7
Notebook Asus Eeepc Atom 1005ha 250gb 1.6ghz 2gb Windows 7
Mais info»
R$ 1,149.00
até 18x de 86.18
Note Hp Dv4 1465 Core2duo 2.1 4gb 320gb 14 Cam Bateria 12cel
Note Hp Dv4 1465 Core2duo 2.1 4gb 320gb 14 Cam Bateria 12cel
Mais info»
R$ 1,857.77
até 18x de 139.33
Vitrine TecnoBlog  

Veja Mais Posts Relacionados