Generalmente el software de la inmensa mayoría de los fabricantes es seguro y su ejecución no supone riesgo alguno para el usuario. Cuando el programa está en la calle, algunos analistas y programadores suelen identificar errores de código que hacen al programa peligroso. Desde ese momento, el software tiene una vulnerabilidad.

Un ejemplo de aprovechamiento de la vulnerabilidad consistiría en enviar un fichero por correo-e que incluya el código malévolo a un tercero. Cuando éste lo abre mediante el programa que tiene ese agujero de seguridad, ejecuta un código incluído en el adjunto y permite al remitente tomar el control remoto del ordenador del destinatario.

La mayoría de los usuarios que descubren la vulnerabilidad la avisan directamente al fabricante con detalle sobre cómo aprovecharla y para que éste prepare un parche que evite ese uso maligno. A la comunidad de usuarios sólo se le anuncia que existe esa vulnerabilidad, sin más detalles y generalmente a través de páginas webs o foros especializados en seguridad.

Si, por cualquier circunstancia, no existe todavía el parche oficial y alguien revela detalles sobre la forma de aprovechar esa vulnerabilidad, ésta se convierte en una vulnerabilidad 0 day. Si es así, el riesgo para el usuario es mayor y exige al fabricante trabajar rápidamente para sacar un parche que anule el fallo de código.

Ultimamente están saliendo muchas vulnerabilidades de ese tipo y afectan a navegadores, suites informáticas, sistemas operativos, etc. de Microsoft, Firefox y otros fabricantes por lo que es recomendable mantener todos los programas del ordenador completamente actualizados.

Mientras una vulnerabilidad se basa en un error o deficiencia de programación de un software comercial para permitir entrar o tomar el control en un ordenador, los virus informáticos incluyen su propio código para ejecutarse y causar daño.

+info: Los diez errores más comunes en materia de seguridad | Zero Day Iniciative | Hispasec | Kriptópolis |

>> Publicado en Categoría: Tecnología