Dificilmente você conseguirá encontrar algum programa totalmente livre de falhas de segurança e por conta disso são diversos os tipos arquivos que podem infectar o seu computador. Entretanto, os desenvolvedores de softwares em sua maioria, estão sempre tentando descobrir e corrigir tais brechas. Tanto isso é verdade que a atualização de programas é algo constante, ou seja, dificilmente um programa chegará à sua versão final e não receberá mais atualizações.
Brechas “Dia Zero”
Tal brecha tem esse nome por causa da seguinte analogia: a publicação de uma correção de um programa é denominada “dia um”, portanto, se um criminoso virtual for capaz de descobrir essa falha antes do lançamento da correção (logo, na data de divulgação da falha), ele estará atuando no “dia zero”, pois a correção ainda não foi publicada. Essa expressão também é usada por grupos relacionados à pirataria, mas este artigo tratará somente sobre as falhas de segurança.
Como essas falhas são descobertas e exploradas
Os criminosos que exploram esse tipo de brecha são realmente criativos, porque conseguem descobrir e se aproveitar de tais falhas de diversas formas. Uma dessas formas é quando uma empresa divulga certa correção e o criminoso usa uma técnica chamada “engenharia reversa”. Com ela, ele consegue descobrir qual a falha corrigida, e então, cria um programa chamado de “exploit”, o qual tira proveito dessa brecha e ataca os usuários que ainda não atualizaram seu programa para a versão corrigida.
Outra forma de tais falhas de segurança serem exploradas é quando um profissional chamado “pesquisador de segurança” resolve divulgar uma falha descoberta por ele por motivos que podem variar desde um desentendimento com a empresa fabricante do software, até pelo motivo de ele querer chamar atenção, ou mesmo por ele não ter conseguido contatar a equipe se segurança da empresa.
No entanto, os bons profissionais avisarão a empresa antes de divulgar qualquer informação, fato que, obviamente, não ocorre quando um criminoso descobre a falha, uma vez que ele certamente descobrirá uma maneira de tirar proveito de tal descoberta.
Falhas Dia Zero podem ser usadas para instalar vírus capazes desde “destruir” o computador daqueles infectados, até roubar informações pessoais, como número de cartão de crédito, senha do banco, entre várias outras coisas importantes. Tais falhas também podem ser usadas com o intuito de espionar alguém, conseguir informações confidenciais do governo, etc.
Proteja-se!
Uma vez que a falha Dia Zero é descoberta e divulgada, o desenvolvedor do programa que a contém lançará uma correção o mais rápido possível. Portanto, uma maneira de se proteger é manter todos os softwares instalados em seu computador atualizados, o que inclui o seu sistema operacional (atualizar o sistema operacional não significa trocar, por exemplo, o Windows XP pelo Vista ou o Seven).
O “Controle de contas de usuário” (UAC) do Windows Vista e o “Modo Protegido” do Internet Explorer são exemplos de tecnologias capazes de dificultar a exploração de falhas de segurança. O seu firewall também pode ser uma grande ajuda contra ataques Dia Zero, pois ele ao bloquear as conexões que chegam ao seu computador, impede que o seu sistema seja danificado.
Além disso, mantenha o seu antivírus sempre atualizado, porque caso uma brecha dessas seja usada para espalhar um vírus, ao menos você estará protegido até que tal falha seja consertada.
Outra dica: mantenha-se atento! Nunca abra anexos vindos de emails desconhecidos e caso um arquivo suspeito seja enviado por alguém conhecido, confirme se essa pessoa realmente enviou aquele email. Caso todas as informações batam e o email não seja uma farsa, previna-se uma última vez: após realizar o download do anexo, passe um antivírus nele, pois pode ser que quem enviou o email estivesse infectado sem saber.
Por fim, uma atitude que pode fazer com que você fique mais seguro contra vírus é a de usar contas de usuários com restrições. Isso pode ajudar porque quando elas são usadas, programas não podem ser instalados e registros no sistema não podem ser alterados. Além disso, arquivos não podem ser criados em pastas do sistema operacional, entre diversas outras restrições. Ou seja, a funcionalidade dos vírus que possam vir a infectá-lo por causa de uma falha Dia Zero ficará bastante reduzida.
E você, usuário? Já conhecia esse tipo de falha? Já foi afetado por ela de alguma forma? Então compartilhe sua experiência conosco: não deixe de comentar!
Categorias