Zranitelnosti Zero Day jsou menším rizikem než již opravené zranitelnosti

Podle průzkumu společnosti Secunia představují zranitelnosti typu Zero Day menší bezpečnostní riziko.

Tento průzkum tvrdí, že zranitelnosti Zero Day - tedy zranitelnosti "čerstvé", na které se sotva přišlo a na které ještě neexistují bezpečnostní záplaty - jsou z hlediska využitelnosti daleko méně nebezpečné, než zranitelnosti staršího data na které již aktualizace existují.

Proč tomu tak je? Odhalit potenciální bezpečnostní chybu a napsat pro ni reálně fungující exploit je totiž technicky, a tím i finančně, velice náročné. Takže takových škodlivých kódů je relativně málo. Co ale škodlivé kódy zneužívající již dávno opravených zranitelností?

Exploity využívající dávno známých chyb spoléhají na "uživatelskou nekázeň". Kolik je mezi námi uživatelů, kteří vědí, že existuje něco jako aktualizace software (a to nejen Windows :)) )?? Asi celkem dost, ale kolik z nich dostupné aktualizace stáhne a nainstaluje? Ač se to nebude zdát prvděpodobné, tak takových poctivců je jako šafránu. Proto jsou škodlivé kódy explitující známé chyby tak úspěšné.

Společnost Secunia v rámci svého průzkumu zjistila, že míra zranitelnosti samotných Windows je momentálně daleko nižší, než zranitelnosti v aplikacích třetích stran. Zde máme na mysli např. aplikace Adobe, platformu Java, prohlížeče Firefox a Chrome a další. Na Microsoft tak připadne pouhých 31% zranitelností. Údaje Secunia shromažďuje ze své aplikace Secunia PSI, která zjišťuje detaily právě o aktualizacích a jejich přítomnosti/nepřítomnosti v počítači.

Protože vzorek uživatelů Secunia PSI není v tomto případě příliš reprezentativní, anžto typičtí PSI uživatelé se aktivně starají o bezpečnost svého počítače, jsou absolutní čísla výrazně nízká - pouze 2% uživatelů Secunia PSI nemělo aktualizované windowsy a 9% uživatelů neměla záplaty na aplikace třetích stran.