Exploit de dia zero
O que é Exploit de dia zero?
Exploit de dia zeroCódigo de exploração funcional para uma vulnerabilidade que o fornecedor ainda não conhece ou para a qual não há patch — extremamente valioso para atacantes.
Um exploit de dia zero arma uma vulnerabilidade 0-day antes de existirem mitigações oficiais. Sem patch, sem assinatura e muitas vezes sem detalhes públicos, mesmo organizações bem instrumentadas podem ficar cegas. São objeto de um mercado ativo: atores estatais, brokers (Zerodium, Crowdfense) e fornecedores de spyware mercenário pagam milhões por cadeias completas contra smartphones ou navegadores modernos. A deteção apoia-se em análise comportamental (EDR/XDR), mitigações de exploração (CET, ARM PAC, sandboxing), listas brancas de aplicações e princípio rigoroso de menor privilégio para limitar o impacto.
● Exemplos
- 01
Spyware Pegasus a implantar exploits 0-click 0-day em iOS.
- 02
Operation Aurora (2009): cadeia 0-day no Internet Explorer contra a Google e outros.
● Perguntas frequentes
O que é Exploit de dia zero?
Código de exploração funcional para uma vulnerabilidade que o fornecedor ainda não conhece ou para a qual não há patch — extremamente valioso para atacantes. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Exploit de dia zero?
Código de exploração funcional para uma vulnerabilidade que o fornecedor ainda não conhece ou para a qual não há patch — extremamente valioso para atacantes.
Como se defender contra Exploit de dia zero?
As defesas contra Exploit de dia zero costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Exploit de dia zero?
Nomes alternativos comuns: Exploit 0-day.