A Google Project Zero biztonsági csapata szerint tavaly mintegy 24 nulladik napi (zero day), támadók által aktívan ki is használt sérülékenységet azonosítottak. Ugyanakkor ezek mintegy negyede nem számít újnak, hanem korábban felfedezett és már javított hibák újféle kihasználási módjának tekinthető. A támadók sok esetben néhány sornyi kód megváltoztatásával képesek egy már befoltozott biztonsági réshez új kihasználási módszert alkotni, ami azonban könnyen elkerülhető lenne, amennyiben a gyártók alaposabb munkát végeznének a patchek elkészítésekor - írja a Nemzeti Kibervédelmi Intézet hírösszefoglalójában.

A Project Zero kutatói arra ösztönzik a többi kiberbiztonsági dolgozókat, hogy használják ki a nulla napos biztonsági rések nyilvánosságra kerülését, elemezzék azokat alaposabban. Szerintük meg kell próbálniuk megismerni azokat a belépési vektorokat, amelyeket egy támadó megpróbál kihasználni, meghatározni a sebezhetőségi osztályt, majd átfogó intézkedésekkel kell azok kihasználhatóságát megakadályozni - idézi a zdnet a kutatás legfontosabb tanácsát.

Kapcsolódó