Ленивые исправления программного обеспечения создают еще больше проблем для групп безопасности
5 июля 2022 г.Быстрое исправление уязвимостей нулевого дня порождает новые проблемы для специалистов по безопасности, говорится в новом отчете Google.
По данным исследователей кибербезопасности из Google Project Zero, половина из 18 обнаруженных уязвимостей нулевого дня в основном программном обеспечении в этом году можно было бы предотвратить, если бы разработчики лучше справлялись с исправлением первоначальная ошибка.
Более того, четыре ошибки нулевого дня, обнаруженные в этом году, являются побочными эффектами ошибок, обнаруженных в 2021 году.
Браузеры — основная цель
"По крайней мере половину нулевых дней, которые мы наблюдали за первые шесть месяцев 2022 года, можно было бы предотвратить с помощью более комплексных исправлений и регрессионных тестов", – говорит Мэдди Стоун, один из исследователей.
< p>"Кроме того, четыре из нулевых дней 2022 года являются вариантами нулевых дней 2021 года. Всего через 12 месяцев после исправления исходного нулевого дня в дикой природе злоумышленники вернулись с вариант оригинальной ошибки."В целом в 2021 году было обнаружено больше нулевых дней, чем за последние пять лет. Но хотя небрежность может быть одним из факторов, это не единственная причина такого роста.
Кроме того, с момента прекращения использования проигрывателя Flash киберпреступники обратили свое внимание на браузеры в качестве своих следующая самая большая цель. Также существует тот факт, что браузеры стали настолько большими, что объем их кода соперничает с объемом кода некоторых операционных систем.
Кроме того, исследователи, вероятно, стали лучше обнаруживать атаки нулевого дня на конечных точек, чем пять лет назад.
Только в этом году компания Google исправила четыре уязвимости нулевого дня в своем браузере Chrome.
- Это лучшие антивирусные решения
Через ZDNet
Оригинал