A Google Project Zero biztonsági csapata szerint tavaly mintegy 24 nulladik napi (zero day), támadók által aktívan ki is használt sérülékenységet azonosítottak. Ugyanakkor ezek mintegy negyede nem számít újnak, hanem korábban felfedezett és már javított hibák újféle kihasználási módjának tekinthető. A támadók sok esetben néhány sornyi kód megváltoztatásával képesek egy már befoltozott biztonsági réshez új kihasználási módszert alkotni, ami azonban könnyen elkerülhető lenne, amennyiben a gyártók alaposabb munkát végeznének a patchek elkészítésekor.
A Google szerint alaposabb hibajavítással a kibertámadások negyede megelőzhető lenne
2021. február 4. 09:32