La Zero Day Initiative ha encontrado una preocupante tendencia que afecta cada vez más al segmento de software, y es que según podemos leer en Wired, tras 17 años y más de 10.000 informes sobre vulnerabilidades de seguridad, más y más desarrolladores están desplegando parches de seguridad que parecen no solucionar correctamente la vulnerabilidad informada.
Específicamente, miembros de la Zero Day Initiative explican que durante los últimos años, la calidad de los parches se ha visto reducida, hasta el punto de que en varias ocasiones ellos y la empresa afectada se encuentran atascados en un bucle de informar de una vulnerabilidad, parchearla, e informar de una forma de saltarse el parche, algo que termina con otro parche una y otra vez sin solucionar el problema original.
Según el equipo de Google Project Zero, al menos la mitad de las vulnerabilidades utilizadas para hackear a los usuarios finales son variantes de problemas supuestamente parcheados, por lo que la extensión del problema es cuanto menos preocupante.
La Zero Day Initiative cuenta con un plan para aplicar presión a los desarrolladores de software, de forma que de un modo u otro se pueda mejorar la calidad de los parches de software que llegan a nuestros equipos.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!