Escolar Documentos
Profissional Documentos
Cultura Documentos
temidos?
Especialistas em segurança frequentemente consideram os exploits um
dos problemas mais sérios com dados e sistemas. A diferença entre os
exploits e os malwares em geral não é muito evidente.
O que é um exploit?
Exploits são um subconjunto de malware.
Normalmente, são programas maliciosos com dados
ou códigos executáveis capazes de aproveitar as
vulnerabilidades de sistemas em um computador local
ou remoto.
De forma simples: Você tem um browser e existe uma
vulnerabilidade que permite um “código arbitrário” ser
executado – por exemplo, baixar e instalar um
programa malicioso – em seu sistema sem seu
conhecimento. Na maioria das vezes, o primeiro passo
para os hackers está nesta tentativa de permissão de
acesso.
Browsers que utilizam Flash, Java e Microsoft Office estão entre as categorias de
software mais visadas. O desafio de ser onipresente é constantemente alvo de
aperfeiçoamento entre hackers e especialistas de segurança.
Outro problema relacionado aos exploits é que muitas vulnerabilidades ainda são
desconhecidas pelos desenvolvedores, mas quando descobertas por blackhats são
usadas abusivamente, conhecidas como 0days. Pode levar tempo para elas serem
descobertas e o trabalho de correção começar.
Caminhos de infecção
Exploits nem sempre são detectáveis por software de segurança. Para detectá-los
com sucesso, sua proteção deve empregar a análise do comportamento – única
maneira garantida de vencer os Exploits. Os programas de malware podem ser
abundantes e variados, mas a maioria deles tem padrões de comportamento
similares.