¡Vulnerabilidades 0-day!, ¡semelo llevan de las manos, oiga!

Imagen absurda de un supuesto atacante

Una vulnerabilidad de software es un fallo de un determinado programa que permitiria a un atacante obtener cierta ventaja. Un simil Real-Life™: Si el hueco entre la puerta de casa y el marco que la contiene es demasiado grande, alguien con una tarjeta de plástico podria empujar el cierre desde fuera y entrar a casa.

Una vulnerabilidad 0-day cumple los requisitos descritos anteriormente, pero además se ha descubierto recientemente y los desarrolladores del programa no han tenido tiempo de reacción para crear un parche que solucione el fallo. Eso es lo que sucedió ayer en Internet explorer.

No hace falta decir que este tipo de fallos son los mas utiles/interesantes/efectivos para un atacante, puesto que la mayoria de los usuarios no pueden defenderse de los ataques 0-day.

La línea de tiempo que se emplea para virus y troyanos (entre otros) es la siguiente:

- Publicación del ataque o exploit al mundo
- Detección y estudio del problema
- Desarrollo de una solución al mismo
- Publicación del parche (o firma del virus si procede), para evitar el exploit.
- Distribución e instalación del parche en los sistemas de los usuarios y actualización de los antivirus.

Este proceso puede durar horas o incluso días. Todo el tiempo que dura este proceso es el que dura la ventana de vulnerabilidad.