A Google Project Zero é uma equipa dedicada da Google a descobrir falhas de segurança em software popular no mercado, de forma a reportar responsavelmente as mesmas. E a equipa publicou recentemente o seu relatório respeitante ao ano de 2021 com algumas novidades.
De acordo com os dados, em 2021 verificou-se um novo recorde sobre o número de vulnerabilidades descobertas pela equipa – tendo em conta que é o maior registo desde 2014. No total foram identificadas 58 falhas zero-day em 2021, um aumento das 25 que foram registadas em 2020.
Este aumento nos números não quer dizer que os ataques têm vindo a ficar mais ativos ou com maior sucesso. Pelo contrário, a identificação e correção dos mesmos é que tem vindo a tornar-se consideravelmente mais rápida e eficaz.
Isto é sem dúvida importante, porque se um ataque zero-day é rapidamente detetado e resolvido, também evita que possa causar danos maiores no mercado.
A Google também deixou os elogios para a Microsoft, Apple, Apache e a equipa do Chromium e Android por rapidamente divulgarem as vulnerabilidades quando descobertas, de forma pública, juntamente com a rápida correção das mesmas.
O número de vulnerabilidades zero-day, no entanto, pode ser consideravelmente maior, tendo em conta que muitas empresas acabam por não revelar as falhas publicamente.
No entanto, o relatório da Google Project Zero também indica que as vulnerabilidades zero-day que têm vindo a ser descobertas são cada vez mais simples de ser exploradas. Mesmo que possam não ser rapidamente identificadas, a maioria das falhas podem ser exploradas por atacantes com poucos conhecimentos – o que certamente é uma preocupação.
Em sistemas Windows, muitas das vulnerabilidades começam exatamente por um pedaço de programa remanescente do sistema: o Internet Explorer. Mesmo que este não seja o navegador padrão dos utilizadores, o mesmo ainda se encontra instalado no Windows, e é muitas vezes usado como ponto de entrada para ataques de maiores dimensões.
Felizmente, espera-se que isso venha a mudar no futuro, conforme mais sistemas deixem de ter o Internet Explorer instalado por padrão.
Nenhum comentário
Seja o primeiro!