Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
26/04/2013
Les vulnerabilitats de dia zero marquen els primers mesos de 2013
Les vulnerabilitats de dia zero romanen i continuen sent una amenaça, mentres que la innovació en els atacs continua creixent en sofisticació, intensitat i severitat, segons un informe de Trend Micro.
L’equip d’investigació de la firma de seguretat Trend Micro ha donat la veu d’alarma sobre les vulnerabilitats de dia zero i destaca la creixent preocupació sobre l’atac patit per Corea del Sud recentment en l’Informe de Seguretat del Primer Trimestre de la companyia. En conjunt, estos esdeveniments han demostrat que les vulnerabilitats de dia zero romanen i continuen sent una amenaça, mentres que la innovació en els atacs continua creixent en sofisticació, intensitat i severitat.
En el primer àmbit, els tres primers mesos de l’any s’han patit nous atacs contra Java, el llenguatge de programació d’Oracle, i les aplicacions Adobe Flash Player, Acrobat i Reader. Segons l’informe, estos atacs revelen que les vulnerabilitats sorgixen més ràpid del que poden ser apedaçades i que s’incorporen ràpidament als equips de connexió d’atacs professionals tals com “Black Hole Exploit Kit”.
Respecte al que ha ocorregut a Corea del Sud, els atacs d’alt perfil que s’han dut a terme durant el passat mes de març constaten que el robatori no és l’únic objectiu dels esforços de pirateig, sinó més aïna que estes infraccions estan dissenyades també per a bloquejar les xarxes crítiques a través de tècniques innovadores com l’enfocament multiplataforma com UNIX i LINUX, contramesures específiques per al programari de seguretat instal·lat i segrest de sistemes de gestió de pedaços.