Microsoft désactivera l'authentification à l'ancienne pour

Las soluciones rápidas para las vulnerabilidades de día cero están creando nuevos problemas para los equipos de seguridad, según un nuevo informe de Google.

Según los investigadores de seguridad cibernética de Google Project Zero, la mitad de los 18 días cero encontrados en el software principal este año podrían haberse evitado si los desarrolladores hubieran reparado mejor (se abre en una nueva pestaña) la falla original.

Además, cuatro de los días cero descubiertos este año son consecuencias de errores identificados originalmente en 2021.

Los navegadores son un objetivo importante

“Al menos la mitad de los 0 días que vimos en los primeros seis meses de 2022 podrían haberse evitado con pruebas de remediación y regresión más integrales”, dijo Maddie Stone, una de las investigadoras.

«Además de eso, cuatro de los 0 días de 2022 son variantes de los 0 días en estado salvaje de 2021. Solo 12 meses después de la actualización original de 0 días en estado salvaje, los atacantes regresaron con una variante del error original».

En total, se descubrieron más días cero en 2021 que en los últimos cinco años. Pero aunque la negligencia puede ser un factor contribuyente, no es la única causa del aumento, se dijo.

También está el hecho de que desde la desaparición de Flash Player, los delincuentes cibernéticos han centrado su atención en los navegadores como su próximo objetivo principal. También está el hecho de que los navegadores se han vuelto tan grandes que su volumen de código rivaliza con el de algunos sistemas operativos.

Para colmo, es probable que los investigadores hayan mejorado su capacidad para detectar los días cero extraídos en puntos finales (se abre en una nueva pestaña) en la naturaleza que hace cinco años.

Google mismo parchó cuatro vulnerabilidades de día cero en su navegador Chrome solo este año.

Via ZDNet (Ouvre dans un nouvel onglet)

Share