Si parla di vulnerabilità Zero-day o exploit Zero-day quando viene rilasciato un nuovo prodotto software, con un problema di sicurezza non conosciuto né dal produttore stesso, né dalle soluzioni di protezione antivirus eseguite sul dispositivo.
Che cos’è un attacco zero-day?
“Giorno Zero” indica il primo giorno del rilascio del prodotto ed anche il tempo che i “buoni” hanno avuto a disposizione per risolvere un problema di sicurezza rilevato nel nuovo prodotto software.
Vi sono due tipi di attacchi zero-day:
Vulnerabilità zero-day è una falla nella protezione di un software browser o un’applicazione.
Exploit zero-day è un attacco digitale che sfrutta le vulnerabilità zero-day al fine di installare software dannosi su un dispositivo.
Origine degli attacchi zero-day
Una vulnerabilità zero-day è ancora ignota ai progettisti di software, ai fornitori di soluzioni antivirus ed al pubblico, pertanto gli attacchi zero-day provengono da hacker criminali che hanno scoperto o appreso di una falla presente in un sistema e cercano di sfruttarla.
In particolare, gli attacchi zero-day sfruttano le falle presenti nei browser web e nelle applicazioni email che sono i software più diffusi ed utilizzati comunemente.
Sintomi da exploit Zero-day
Purtroppo è impossibile riconoscere una vulnerabilità o un exploit zero-day, dato che, se venissero rilevati, non sarebbero più attacchi zero-day!
Di conseguenza, gli attacchi zero-day rappresentano una grave minaccia, ma c’è un modo per proteggersi.
Alcuni antivirus dispongono di algoritmi di rilevamento in grado di individuare comportamenti sospetti o dannosi tipici di un attacco zero-day.
Rimozione di una vulnerabilità Zero-day
Risolvere una vulnerabilità zero-day è generalmente compito del fornitore del software, che dovrà rilasciare una patch di sicurezza per coprire la falla presente nel proprio software.
Tuttavia, sta ai singoli utenti installare le patch di sicurezza o gli aggiornamenti software nel proprio dispositivo.
Il modo più semplice per assicurarsi di non dimenticare mai di installare un aggiornamento software, consiste nello sfruttare un’applicazione di protezione del dispositivo in grado di gestire automaticamente le patch dei software (funzionalità di Patch Management) individuandone il rilascio ed applicandole.
Prevenzione e difesa da attacchi o exploit Zero-day
Trattandosi di attacchi non prevedibili e documentati, in attesa che venga rilasciata una patch risolutiva da parte del vendor, esistono dei comportamenti che l’utente può seguire per cercare di proteggersi:
– Non aprire allegati email provenienti da indirizzi mail sospetti
– Evitare di caricare file da sorgenti/fonti ignote
– Mantenere sempre i software aggiornati installando le patch più recenti
– Navigare protetti evitando siti pericolosi (Siti illegali di condivisione film, musica, programmi, riviste, quotidiani, streaming video e pornografici) per ridurre il rischio che i malware, eventualmente presenti, possano sfruttare le vulnerabilità zero-day.
– Installare soluzioni di protezione dell’Endpoint evolute e possibilmente con funzionalità di Patch Management.