A maioria dos usuários de computador deve ter ouvido falar dos três termos: Vulnerabilidade, Exploits e Exploit Kits. Você também pode saber o que eles significam. Hoje vamos ver o que são Vulnerabilidades de segurança e o que são Dia zero vulnerabilidades.
O que é uma vulnerabilidade de segurança?
Uma vulnerabilidade de segurança do computador é um buraco' em qualquer Programas, sistema operacional ou serviço que podem ser explorados por criminosos da Web para seus próprios benefícios. Há uma diferença entre bugs e vulnerabilidades, embora ambos sejam o resultado de falhas de programação. Um bug pode ou não ser perigoso para o produto. A Vulnerabilidade de Software, no entanto, tem que ser corrigida o mais rápido possível, pois os criminosos da Web podem aproveitar a vulnerabilidade. Uma correção de bug pode esperar como se isso não ajudasse os criminosos da Web a comprometer o produto. Mas uma vulnerabilidade, que é um bug que está aberto às pessoas, pode usá-lo para obter acesso não autorizado ao produto e através do produto, a diferentes partes de uma rede de computadores, incluindo o banco de dados. Assim, uma vulnerabilidade tem que ser resolvida com urgência, para evitar a exploração do software ou deste serviço. Alguns dos exemplos recentes de Vulnerabilidades são vulnerabilidade Shellshock ou BASH, Heartbleed e a vulnerabilidade POODLE.
A Microsoft define uma vulnerabilidade da seguinte maneira:
A security vulnerability is a weakness in a product that could allow an attacker to compromise the integrity, availability, or confidentiality of that product.
Em seguida, ele divide as definições para facilitar o entendimento e estabelece quatro condições para que qualquer coisa seja classificada como uma vulnerabilidade:
- Uma fraqueza em um produto refere-se a qualquer tipo de fraqueza, e podemos defini-lo globalmente como um bug. Como explicado acima, uma vulnerabilidade é definitivamente um bug, mas um bug não precisa ser uma vulnerabilidade o tempo todo. Uma menor força de codificação pode ser uma fraqueza do produto. Um código adicional não recomendado pode ser uma fraqueza que faz com que o produto demore mais para responder. Pode haver muitos exemplos.
- Integridade do produto significa confiabilidade. Se a fraqueza acima for ruim o bastante para permitir que os exploradores a usem de forma inadequada, o produto não está suficientemente integrado. Existe um ponto de interrogação sobre a segurança do produto.
- Disponibilidade do produto novamente se refere à fraqueza pela qual um explorador pode assumir o controle do produto e negar acesso a ele para usuários autorizados.
- Confidencialidade do produto está mantendo os dados seguros. Se o bug no sistema permitir que pessoas não autorizadas coletem dados de outras pessoas, isso será chamado de vulnerabilidade.
Assim, de acordo com a Microsoft, um bug deve atender aos quatro critérios acima, antes que possa ser denominado como uma vulnerabilidade. Uma correção de bug normal pode ser criada com facilidade e pode ser liberada com service packs. Mas se o bug atende à definição acima, é uma vulnerabilidade. Nesse caso, um boletim de segurança é emitido e um patch é disponibilizado assim que possível.
O que é uma vulnerabilidade de dia zero
UMA vulnerabilidade de dia zero é uma vulnerabilidade anteriormente desconhecida no software, que é explorada ou atacada. É chamado de dia zero, já que o desenvolvedor não teve tempo de consertá-lo, e nenhum patch foi lançado para ele ainda. Usar o kit de ferramentas de experiência de atenuação aprimorada no Windows é uma ótima maneira de proteger o sistema contra ataques de dia zero.
Proteja-se e proteja-se contra Vulnerabilidades
A melhor maneira de se proteger contra vulnerabilidades é garantir que você instale atualizações e patches de segurança para o seu sistema operacional assim que eles forem lançados, bem como garantir que você tenha a versão mais recente de qualquer software instalado em seu computador Windows. Se você tiver o Adobe Flash e o Java instalados em seu computador, terá de ter um cuidado especial para instalar as atualizações o mais rápido possível, pois eles estão entre os softwares mais vulneráveis e são um vetor comumente usado - e vulnerabilidades neles estão sendo descobertos todos os dias. Além disso, certifique-se de instalar um bom software de segurança da Internet. A maioria desses softwares inclui um recurso de verificação de vulnerabilidades que verifica o sistema operacional e o software e ajuda a corrigi-los em um clique.
Existem vários outros softwares que podem verificar seu computador em busca de vulnerabilidades em seu sistema operacional e software instalado. O Secunia Personal Software Inspector, o SecPod Saner Free, o Microsoft Baseline Security Analyzer, o Protector Plus Windows Vulnerability Scanner, o Malwarebytes Anti-Exploit Tool eo ExploitShield são algumas das ferramentas gratuitas mais conhecidas disponíveis para o Windows. Essas ferramentas varrerão seu computador em busca de vulnerabilidades do sistema operacional e fragmentos desprotegidos do código do programa e, normalmente, detectarão software e plug-ins vulneráveis e desatualizados que expõem o computador Windows atualizado e protegido a ataques mal-intencionados.
Amanhã vamos ver o que são Exploits e Exploit Kits.
