Se sei interessato alla sicurezza informatica, allora hai già sentito parlare delle vulnerabilità zero-day e sai che sono le più pericolose. Ma cosa significa? In realtà è abbastanza semplice…
La stragrande maggioranza degli attacchi informatici, soprattutto quelli più gravi, sfruttano le cosiddette vulnerabilità “zero-day”. Inoltre, molte patch di correzione mirano specificamente a questi difetti e, una volta implementate, è consigliabile installarle il più rapidamente possibile.
Ma cos’è una vulnerabilità zero-day? Niente di più semplice da comprendere: si tratta semplicemente di un difetto non ancora corretto e che molto probabilmente è stato sfruttato dagli hacker. Sfortunatamente, una parte significativa di questi difetti viene scoperta solo una volta sfruttata dagli hacker.
Quando una vulnerabilità viene scoperta, e anche se la sua correzione è solo parziale e può ancora essere sfruttata, tende ad essere abbandonata dagli hacker, che generalmente si rivolgono ad altre vulnerabilità non ancora corrette.
Esistono quindi migliaia di vulnerabilità zero-day non ancora scoperte, e ogni aggiornamento software può potenzialmente crearne di nuove, che verranno corrette solo nelle patch successive, in una battaglia incessante e persa…
L’espressione, però, non ha alcuna relazione con la gravità del difetto, anche se la sua natura zero-day lo rende, per definizione, più pericoloso…
_
Segui Geeko su Facebook, Youtube e Instagram per non perdere novità, test e buoni affari.
Ricevi le nostre ultime novità direttamente sul tuo WhatsApp iscrivendoti al nostro canale.
