Durante anos, o Instituto SANS e outras empresas de segurança alertaram sobre o crescimento de ataques zero-day (ataques que visam falhas que ainda não apresentam correção oficial). Neste ano, o SANS afirmou que o número de ataques zero-day está em baixa. Na mais recente listagem anual de vulnerabilidades, o Instituto destacou que "apesar dos vários ataques zero-day ocorridos em 2007, o número caiu em relação a 2006".
Durante o anúncio da lista, Rohit Dhamankar, gerente de projetos do SANS, explicou que a diminuição dos ataques não significa que os mesmos se tornaram menos perigosos, já que muitas outras falhas encontradas na listagem anual acabam incorporando ataques zero-day. Ed Skoudis, pesquisador de invasões do SANS, afirmou que "o problema é que os criminosos atualmente não precisam usar ataques zero-day para invadir os sistemas". Um exemplo claro é o worm Storm, que se espalha usando e-mails e não usa nenhuma falha para a sua disseminação.
Outro motivo que justifica a diminuição dos ataques zero-day, de acordo com Skoudis, está na mudança na definição do que realmente é uma 'exploração zero-day'. "Vemos que os hackers começam a explorar freqüentemente falhas em produtos da Microsoft logo após o lançamento das correções". Estas falhas não são consideradas 'zero-day' devido à existência das correções, mas como os usuários não são rápidos na instalação das mesmas, cria-se uma brecha aproveitada pelos criminosos.
Mais informações: InternetNews
