Project Zero de Google es un equipo de investigadores de seguridad que estudia las vulnerabilidades del días-0. Su misión es el descubrimiento, la explotación de vulnerabilidades y mejorar la seguridad de Internet.
Según un nuevo estudio realizado por la investigadora de seguridad Maddie Stone de Project Zero, indica que la corrupción de la memoria es la principal forma en que los días-0 están ingresando a los sistemas y además el 25% de las detecciones del año 2020 tienen relación a vulnerabilidades que fueron informadas públicamente, donde los proveedor no parcharon o actualizaron sus productos a tiempo.
Otra causa importante que los parches no solucionaban de manera correcta la vulnerabilidad permitiendo así una explotación más fácil al atacante, informo Maddie Stone.
En el grafico anterior, se puede ver los casos de exploits de día cero reportados desde el año 2014 hasta el presente año la cual ya se encuentran 4 incidentes de días-0, estos incidentes corresponde a vulnerabilidades explotadas que no eran conocidas por el proveedor en el momento de la detección.
Si bien el objetivo es que algún día todas las vulnerabilidades se corrijan de manera correcta y completa, cada paso que demos en esa dirección hará que sea más difícil para los atacantes explotar el días-0 comento Maddie Stone y algunos de los exploits de días-0 solo se tenían que cambiar unas líneas de códigos para tener un nuevo exploit funcionando.
