¿Qué es una vulnerabilidad '0 day'?
3.10.06

Un ejemplo de aprovechamiento de la vulnerabilidad consistiría en enviar un fichero por correo-e que incluya el código malévolo a un tercero. Cuando éste lo abre mediante el programa que tiene ese agujero de seguridad, ejecuta un código incluído en el adjunto y permite al remitente tomar el control remoto del ordenador del destinatario.
La mayoría de los usuarios que descubren la vulnerabilidad la avisan directamente al fabricante con detalle sobre cómo aprovecharla y para que éste prepare un parche que evite ese uso maligno. A la comunidad de usuarios sólo se le anuncia que existe esa vulnerabilidad, sin más detalles y generalmente a través de páginas webs o foros especializados en seguridad.
Si, por cualquier circunstancia, no existe todavía el parche oficial y alguien revela detalles sobre la forma de aprovechar esa vulnerabilidad, ésta se convierte en una vulnerabilidad 0 day. Si es así, el riesgo para el usuario es mayor y exige al fabricante trabajar rápidamente para sacar un parche que anule el fallo de código.
Ultimamente están saliendo muchas vulnerabilidades de ese tipo y afectan a navegadores, suites informáticas, sistemas operativos, etc. de Microsoft, Firefox y otros fabricantes por lo que es recomendable mantener todos los programas del ordenador completamente actualizados.
Mientras una vulnerabilidad se basa en un error o deficiencia de programación de un software comercial para permitir entrar o tomar el control en un ordenador, los virus informáticos incluyen su propio código para ejecutarse y causar daño.
+info: Los diez errores más comunes en materia de seguridad | Zero Day Iniciative | Hispasec | Kriptópolis |
>> Publicado en Categoría: Tecnología
| Permalink | Enlaces a este artículo | Enviar por correo-e |
Marcadores sociales: Meneame | Fresqui | Facebook | FriendFeed | Google Bookmarks | Yahoo! My Web | Technorati | Twitter | Delicious |