O ataque zero-day ocorre quando criminosos exploram vulnerabilidades de softwares e hardwares totalmente desconhecidas pelos desenvolvedores. O termo “dia zero” reforça que não houve tempo para criar correções, deixando sistemas e dados completamente expostos.

O processo começa quando um invasor identifica uma falha oculta e desenvolve um exploit para invadir o sistema. Essa brecha é utilizada para roubo de dados e espionagem até que o fabricante publique um patch de segurança.

Na cibersegurança, a proteção contra ataques zero-day envolve manter softwares atualizados e utilizar ferramentas que identifiquem comportamentos suspeitos em tempo real. Programas de bug bounty também auxiliam na descoberta precoce dessas ameaças críticas por especialistas.

A seguir, conheça o conceito de ataque zero-day, qual o objetivo dos invasores e como ele ocorre detalhadamente. Também saiba o motivo pelo qual essas vulnerabilidades inéditas são tão críticas.

O que é ataque zero-day?

O ataque zero-day é um crime cibernético que explora vulnerabilidades desconhecidas em softwares ou hardwares antes mesmo que os desenvolvedores criem uma correção. Como a falha é inédita, as empresas possuem “zero dias” para reagir, deixando sistemas e dados temporariamente expostos a invasões.

O que significa zero-day?

O termo “zero-day” surgiu nos anos 1990 em comunidades de pirataria para rotular softwares distribuídos no exato dia do lançamento oficial. Na segurança digital, a expressão evoluiu para descrever vulnerabilidades exploradas por invasores antes de que qualquer correção técnica seja desenvolvida.

Traduzido literalmente como “dia zero”, o conceito enfatiza que os fabricantes tiveram “zero dias” de aviso para mitigar o risco ou criar defesas. Essa terminologia ressalta a vulnerabilidade crítica de sistemas que ainda não receberam um patch oficial contra ataques imprevistos.

Qual é o objetivo de um ataque zero-day? 

Um ataque zero-day visa burlar defesas ao explorar vulnerabilidades inéditas antes que qualquer correção técnica ou patch oficial seja disponibilizado. Ao agir sobre falhas desconhecidas, os invasores garantem uma alta taxa de sucesso contra softwares de segurança que ainda não possuem “vacina” para a ameaça.

Os criminosos aproveitam essa janela de oportunidade para roubar dados sensíveis, instalar ransomwares ou estabelecer backdoors para controle a longo prazo. Essas táticas permitem desde a espionagem industrial até a sabotagem de infraestruturas digitais críticas, operando de forma invisível antes que qualquer defesa seja implementada.

Como funciona um ataque zero-day 

O ciclo de um ataque zero-day começa quando um desenvolvedor publica um site ou aplicativo contendo, sem querer, uma vulnerabilidade oculta no código. Esse erro é descoberto por um invasor, que o mantém em sigilo para garantir que a brecha permaneça útil por um longo período.

O criminoso projeta um código de exploração personalizado (exploit), testando-o para garantir que ele possa invadir o sistema com sucesso. Essa arma digital é disparada contra alvos específicos por meio de vulnerabilidades de rede ou campanhas de phishing direcionadas.

Nesta fase crítica, a falha zero-day é explorada livremente enquanto a empresa responsável ainda desconhece a existência do problema. Sem um patch de correção disponível, os sistemas ficam expostos e as defesas tradicionais tornam-se ineficazes para barrar o acesso não autorizado.

O processo termina apenas quando os desenvolvedores detectam a intrusão e criam uma atualização oficial de segurança. Após a divulgação pública e a instalação pelos usuários, o status de “dia zero” é encerrado e a ameaça passa a ser conhecida.

Quais são exemplos de ataque zero-day?

Existem diversos crimes cibernéticos que utilizaram ataques de “dia zero”, causando prejuízos globais bilionários. Estes são alguns dos casos mais emblemáticos que moldaram a segurança digital moderna:

• Stuxnet (2010): este worm usou quatro falhas inéditas no Windows para sabotar fisicamente centrífugas nucleares no Irã. Foi um marco histórico ao provar que linhas de código podem causar danos materiais reais a infraestruturas industriais;
• EternalBlue (2017): ferramenta vazada da Agência Nacional de Segurança dos EUA (NSA) que explorou uma brecha no protocolo de rede do Windows para propagar o ransomware WannaCry. O ataque paralisou hospitais e corporações globais, expondo a fragilidade de sistemas desatualizados;
• Log4Shell (2021): uma vulnerabilidade crítica na biblioteca de registro Java (Log4j) que permitia a execução remota de códigos em milhões de servidores. Sua onipresença transformou a aplicação de patches em um desafio logístico sem precedentes;
• Ataque à Kaseya (2021): invasores exploraram o software de gestão da empresa para realizar um ataque de cadeia de suprimentos em larga escala. Com uma única brecha, o grupo conseguiu sequestrar dados de mais de mil clientes simultaneamente;
• MOVEit Transfer (2023): o grupo CLOP aproveitou uma falha de injeção SQL para roubar dados sensíveis de centenas de organizações que utilizavam o serviço de arquivos. O caso reforçou o perigo latente em ferramentas corporativas de transferência de dados;
• Spyware Pegasus: esta ferramenta de vigilância usa ataques do tipo “zero-click” para infectar smartphones sem que a vítima precise interagir com qualquer link. Ao explorar falhas ocultas em apps de mensagens, ela garante acesso total aos dados e sensores do aparelho.

Por que as vulnerabilidades zero-day são críticas?

As vulnerabilidades zero-day são consideradas críticas por serem falhas ocultas e sem correção oficial, deixando sistemas totalmente indefesos. Como o erro é desconhecido pelo fabricante, não existem assinaturas de segurança ou atualizações prévias capazes de bloquear a ação dos invasores.

Essas brechas são valiosas no mercado clandestino por burlarem ferramentas tradicionais, como antivírus e firewalls, que focam apenas em ameaças já catalogadas. Quando afetam softwares populares, o risco torna-se sistêmico, podendo comprometer milhões de usuários e infraestruturas críticas simultaneamente.

A gravidade é amplificada pela impossibilidade de preparação antecipada, gerando uma corrida das equipes de TI para desenvolver uma solução. Assim que um patch de segurança é lançado, a atualização imediata torna-se o único caminho para fechar essa perigosa janela de exposição.

Existe prevenção contra explorações e ataques zero-day? 

Embora seja impossível prever uma vulnerabilidade inédita, a cibersegurança moderna utiliza camadas de defesa para mitigar o impacto de um exploit. Estas são as estratégias essenciais para proteger sistemas contra ameaças de “dia zero”:

• Arquitetura Zero Trust e microsegmentação: esta estratégia exige a verificação constante de identidade e divide a rede em setores isolados. Isso impede que um invasor se mova lateralmente pelo sistema caso rompa a barreira inicial;
• Análise comportamental e RASP: ferramentas de monitoramento identificam atividades suspeitas em tempo real, bloqueando ações que fujam do padrão. Enquanto o Runtime Application Self-Protection (RASP) protege o código internamente, permitindo que o app barre entradas maliciosas sozinho;
• Gestão de patches e monitoramento de CVE: manter softwares atualizados elimina brechas já catalogadas no registro Common Vulnerabilities and Exposures (CVE). Essa higiene digital garante que falhas conhecidas não sejam usadas como porta de entrada; 
• Programa de bug bounty: empresas premiam pesquisadores éticos que encontram e reportam falhas em troca de recompensas financeiras. O bug bounty é uma ferramenta vital para descobrir erros e corrigi-los antes que criminosos os explorem;
• Higiene digital e 2FA: a ativação da autenticação de dois fatores (2FA) e o uso de contas sem privilégio de administrador dificultam a vida do invasor. Essas medidas, somadas à cautela com links suspeitos, criam uma barreira extra contra o acesso não autorizado.

O que é ataque zero-day? Conheça uma das principais ameaças de cibersegurança

Resumo

• Microsoft Store CLI permite instalar e gerenciar aplicativos via linha de comando no Windows 10 e 11;
• Comandos principais incluem “store browse-apps”, “store install” e “store –help”;
• Microsoft Store CLI é voltada principalmente a desenvolvedores e usuários avançados.

No universo do Linux, você pode instalar softwares via linha de comando usando ferramentas como APT e Snap. E se você pudesse ter uma experiência minimamente parecida com essas opções, mas no Windows? Com a Microsoft Store CLI isso é possível.

CLI é a sigla para Command Line Interface, ou seja, Interface de Linha de Comando. A ideia é permitir que você instale e gerencie aplicativos no Windows digitando instruções via Prompt de Comando (CMD) ou via Windows PowerShell.

A condição é a de os apps em questão estarem disponíveis na Microsoft Store, obviamente. Além disso, a Microsoft Store precisa estar ativada no computador.

De acordo com a companhia, a Microsoft Store CLI foi criada para atender a desenvolvedores e usuários avançados. A nova abordagem vinha sendo testada há algum tempo e, nesta semana, foi anunciada oficialmente.

Como usar a Microsoft Store CLI?

Para usar a novidade, tudo o que é necessário fazer é abrir o Prompt de Comando ou o PowerShell e digitar o comando store, tanto no Windows 11 quanto no Windows 10. Se preferir, você pode digitar diretamente comandos mais específicos. Os principais são estes:

• descobrir aplicativos: store browse-apps [parâmetro]
• instalar um aplicativo: store install [nome do aplicativo]
• atualizar um aplicativo: store install [nome do aplicativo]
• obter ajuda: store –help

Por exemplo, suponha que você queira descobrir a lista de aplicativos mais populares na loja. O comando é este:

store browse-apps top-free

Ou, então, imagine que você queira instalar o Firefox no computador. O comando é este:

store install firefox

A loja buscará os aplicativos que tiverem o nome “firefox”. Na sequência, você deverá selecionar a opção a ser instalada usando as setas do teclado e a tecla Enter.

Antes de encerrarmos, uma curiosidade: esta não é a primeira vez que a Microsoft oferece uma opção de instalação de softwares via linha de comandos. Em 2021, quando o Windows 10 ainda era suportado, a companhia lançou o Winget 1.0 (ou Windows Package Manager 1.0), que tem uma proposta parecida.

A principal diferença entre as duas opções, um tanto óbvia, é que a Store CLI é direcionada apenas aos aplicativos disponíveis na Microsoft Store, enquanto o Winget é mais generalista.

Agora é possível instalar apps da Microsoft Store via linha de comando

Existem diferentes métodos de desinstalar o navegador Microsoft Edge no Windows 10. Quando a desinstalação está bloqueada pelo Painel de Controle do sistema, é necessário usar comandos manuais via Prompt de Comando ou Windows PowerShell.

A Microsoft impede a remoção nativa do Edge porque ele é o motor de renderização do sistema. No Windows 11, recursos como o assistente Copilot, a busca no Menu Iniciar e os Widgets dependem dessa infraestrutura para funcionar corretamente.

Assim, remover o navegador pode causar instabilidades críticas e erros em atualizações automáticas do sistema operacional. Além disso, o Windows Update costuma reinstalar o navegador silenciosamente para evitar o comprometimento dos recursos nativos.

A seguir, veja como desinstalar o Edge no Windows 10 via Painel de Controle, Prompt de Comando ou Windows PowerShell. Também saiba como a ausência do navegador pode impactar no desempenho do sistema operacional da Microsoft.

Como desinstalar o Microsoft Edge no Windows 10 pelo Painel de Controle

Este método funciona ao desinstalar o Microsoft Edge em versões mais antigas e desatualizadas do Windows 10. Portanto, ela pode não estar disponível em todos os computadores com o sistema operacional.

1. Acesse as “Configurações” do Windows 10

Abra o Menu Iniciar e digite “Configurações” para acessar o painel de controle do Windows 10.

2. Abra o menu “Aplicativos”

Em “Configurações”, clique em “Aplicativos” para ver todos os softwares instalados na sua máquina com Windows 10.

3. Selecione “Aplicativos e recursos”

Clique na guia “Aplicativos e recursos”, no canto esquerdo da tela, para visualizar a lista de programas instalados no computador.

4. Clique em “Desinstalar” Microsoft Edge

Busque o “Microsoft Edge” na lista de aplicativos e clique no nome do software para ver mais opções. Em seguida, clique em “Desinstalar” e siga as instruções na tela para completar o processo para remover o Microsoft Edge do Windows 10.

Como desinstalar o Microsoft Edge no Windows 10 pelo Prompt de Comando

1. Acesse o “Sobre o Microsoft Edge”

Abra o Microsoft Edge no seu PC e clique no botão de três pontos, no canto superior direito, para ver mais opções. Selecione “Ajuda e comentários” e clique em “Sobre o Microsoft Edge” para ver informações sobre o navegador.

2. Copie a versão do Microsoft Edge

Na seção “Sobre”, copie ou anote os números, incluindo os pontos, da versão do Microsoft Edge instalada no computador. Essa informação será importante para desinstalar o navegador via Prompt de Comando do Windows 10.

3. Abra o Prompt de Comando como Administrador

Aperte a tecla Windows e digite “Prompt de Comando”. Em seguida, clique na opção “Executar como administrador” para acessar a ferramenta com todos os privilégios.

4. Insira o comando para acessar a pasta do Microsoft Edge

No Prompt de Comando, digite o seguinte comando:

cd %PROGRAMFILES(X86)%\Microsoft\Edge\Application\XX\Installer

Importante: substitua o “XX” pelos números da versão do Microsoft Edge instalada no PC – incluindo os pontos – e aperte “Enter” para avançar.

5. Force a desinstalação do Microsoft Edge

Ao acessar a pasta do Microsoft Edge pelo Prompt de Comando, insira o seguinte comando:

setup –uninstall –force-uninstall –system-level

Aperte “Enter”, aguarde a ação ser executada e feche a janela do Prompt de Comando. Em seguida, reinicie o computador para completar o processo e excluir o Edge.

Como desinstalar o Microsoft Edge no Windows 10 pelo PowerShell

1. Abra o Windows PowerShell

Aperte o botão Windows no teclado e digite “Windows PowerShell”. Em seguida, clique em “Executar como Administrador” para abrir o prompt de comando do PowerShell.

2. Busque a versão do Microsoft Edge

Com o PowerShell aberto, digite o comando abaixo e aperte “Enter”: 

Get-AppxPackage | Select Name, PackageFullName

Essa ação listará todos os programas instalados na máquina e o nome completo do pacote. Isso facilita a localização do Microsoft Edge e o endereço da pasta do navegador.

3. Copie as informações do Microsoft Edge

Veja a lista de programas instalados e localize o “Microsoft.MicrosoftEdge.Stable”. Em seguida, copie o caminho mostrado na coluna no canto direito da tela.

4. Realize a remoção do Microsoft Edge

Insira o seguinte comando para desinstalar o Microsoft Edge via PowerShell:

Get-AppxPackage *MicrosoftEdge* | Remove-AppxPackage

Importante: no lugar do *MicrosoftEdge*, cole o caminho copiado nas informações obtidas pelo PowerShell. Após executar o comando, reinicie o computador para concluir a desinstalação.

Por que não consigo desinstalar o Microsoft Edge do PC?

Estes são alguns pontos que podem impedir a desinstalação do Edge no PC Windows:

• Integração nativa ao sistema: o Edge é um componente essencial que fornece o motor WebView2 para widgets e aplicativos do Windows. Por ser parte do “núcleo” do sistema operacional, a opção de desinstalação fica propositalmente desativada no Painel de Controle;
• Bloqueio no registro do Windows: chaves específicas no Registro, como a NoRemove, atuam como travas de segurança integradas pela Microsoft. Essas marcações impedem a remoção do navegador mesmo usando ferramentas de terceiro;
• Erro ao informar a versão do Edge: o processo de desinstalação via Prompt de Comando pode não funcionar se a versão do navegador não for digitada corretamente com os pontos;
• Restrições de versão e build: versões recentes do Windows possuem proteções que bloqueiam comandos via PowerShell. O sistema retorna erros de “parte do SO”, tratando o navegador como um arquivo protegido e imutável;
• Processos ativos e atualizações: serviços como o EdgeUpdate e processos em segundo plano impedem qualquer tentativa de modificação nos arquivos. Além disso, o Windows Update pode baixar e reinstalar o navegador automaticamente se detectar sua ausência.

Caso não consiga remover o Edge, é possível desativar a inicialização automática no Gerenciador de Tarefas e bloquear a execução em segundo plano nas configurações do Windows. Isso minimiza o consumo de recursos sem comprometer a estabilidade do Windows.

É possível desinstalar o Microsoft Edge do Windows 11?

Não dá para desinstalar o Edge no Windows 11, pois ele atua como componente estrutural para funcionamento de widgets e da interface web do sistema. A Microsoft restringe a remoção para garantir a estabilidade do sistema e evitar falhas em processos nativos que dependem do motor de renderização.

Embora ele permaneça instalado, o usuário pode mudar o navegador padrão do Windows 11 nas configurações do sistema. Essa alteração redireciona a abertura de links e arquivos externos para o software da preferência da pessoa, reduzindo a presença do Edge no uso cotidiano.

O que acontece ao desinstalar o Microsoft Edge do PC?

Estas são algumas ações que ocorrem ao desinstalar o Microsoft Edge do PC:

• Ausência de navegação emergencial: sem um navegador reserva pré-instalado na máquina, o usuário perde o principal meio de baixar drivers, novos softwares ou abrir determinados arquivos;
• Ruptura do WebView2: muitos aplicativos de terceiros e nativos, como Widgets e Clima, perdem a capacidade de exibir conteúdo web, resultando em janelas em branco ou erros de script;
• Comprometimento da Busca e Ajuda: a pesquisa do Menu Iniciar e os links de suporte do sistema (tecla F1) ficam inoperantes, pois são programados exclusivamente para abrir via motor do Edge;
• Falhas em aplicativos essenciais: serviços como Outlook e Teams podem parar de funcionar corretamente, pois dependem do motor de renderização do Edge;
• Riscos de corrupção do registro: como o Edge é integrado ao Kernel do Windows, sua remoção forçada via scripts pode corromper chaves do Registro, gerando instabilidade ou lentidão em processos;
• Ciclo de restauração forçada: o Windows Update trata o Edge como um componente de segurança crítico, reinstalando-o automaticamente na próxima verificação para garantir a integridade do sistema operacional.

Tem algum problema desinstalar o Microsoft Edge do PC?

Sim, desinstalar o Microsoft Edge compromete recursos nativos como a busca do Menu Iniciar, o Copilot e a integração do Microsoft 365, prejudicando a experiência do sistema. Essa ação também gera instabilidade técnica, afetando as atualizações de segurança e o funcionamento de diversos componentes internos do Windows.

Qual é a diferença entre desativar e desinstalar o Microsoft Edge do PC?

Desativar o Microsoft Edge significa interromper os processos em segundo plano e impedir a inicialização automática, mantendo os arquivos preservados no sistema. É a escolha ideal para evitar conflitos, já que muitos recursos do Windows usam o motor do navegador para funcionar corretamente.

Desinstalar o Microsoft Edge remove permanentemente os executáveis do computador, processo que geralmente requer o uso do Prompt de Comando ou PowerShell. Embora libere espaço em disco, essa prática pode gerar instabilidade no sistema e o Windows costuma reinstalar o programa em atualizações futuras.

Como desinstalar o Microsoft Edge do PC

Resumo

• Microsoft corrigiu bug no Explorador de Arquivos do Windows 11 que causa flashes brancos ao usar o modo escuro;
• Correção está na atualização KB5072033, lançada junto ao Patch Tuesday de dezembro de 2025;
• O pacote também corrige problemas no Windows PowerShell, Copilot e configurações de redes.

É irônico que um bug faça uma interface em modo escuro exibir flashes brancos na tela. Mas é justamente o que vem acontecendo com o Explorador de Arquivos do Windows 11. Bom, não mais: a Microsoft liberou uma correção para o sistema operacional que corrige o problema.

A tela branca aparece justamente quando o Explorador de Arquivos é aberto com o modo escuro do Windows 11 ativado, antes de pastas, arquivos e atalhos serem exibidos. A falha também se manifesta diante de outras ações, como quando o usuário sai da ou volta para a tela de início, ou abre uma nova guia na ferramenta.

O problema dos flashes no Explorador de Arquivos afeta compilações como 26100.7309 e 26200.7309 do Windows 11, mas não está descartada a possibilidade de o bug se manifestar em outras versões. Isso porque a falha ocorre após a instalação do pacote opcional KB5070311.

Até então, a única solução disponível também era irônica: desativar o modo escuro do sistema operacional.

Correção chega com Patch Tuesday de dezembro

A correção para o problema vem com a atualização KB5072033, liberada nesta semana junto ao Patch Tuesday de dezembro de 2025 (o conjunto de atualizações de software que a Microsoft libera na segunda terça-feira de cada mês).

O mesmo pacote traz correções para o PowerShell do Windows, o Copilot e para configurações de redes, por exemplo.

Para instalar a atualização, basta acessar o Windows Update no Windows 11 e verificar se o pacote KB5072033 já está disponível. Se negativo, você pode aguardar para a atualização chegar até o seu computador.

Você também pode fazer o download a partir do site da Microsoft. No link, escolha o pacote correspondente à versão do seu sistema (25H2 ou 24H2) e plataforma (x64 para Intel ou AMD, arm64 para Snapdragon ou outro chip Arm).

Microsoft corrige falha no Explorador de Arquivos do Windows 11