Czas życia zagrożeń 'dnia zerowego'
-
- Józef Muszyński,
- 10.07.2007, godz. 14:20
Według danych firmy Immunity, średni okres życia pluskwy dnia zerowego wynosi 348 dni, zanim zostanie wykryta lub załatana, przy czym niektóre z nich pozostają w ukryciu znacznie dłużej.
Pluskwami dnia zerowego nazywa się błędy oprogramowania tworzące luki bezpieczeństwa, które nie zostały załatane lub podane do publicznej wiadomości. Gdy taka pluskwa zostanie wykryta i nie ujawniona, to może być użyta przez hakera do zaatakowania systemów i np. kradzieży danych. Taka sytuacja sprawia, że bardzo dobrze rozwija się rynek takich pluskiew. Według Immunity, ich odkrywcy żądają za nie sporych pieniędzy.
Firma, która kupuje, ale nie ujawnia informacji o takich pluskwach, zwróciła uwagę na to jak długo ostatnio zakupione pluskwy pozostają w ukryciu, zanim zostaną podane do wiadomości publicznej lub załatane. Średnia długość utajonego żywota przebadanych pluskiew wynosi bez mała rok (348 dni). Najkrócej żyjąca pluskwa została ujawniona po 99 dniach, a najdłużej po prawie trzech latach (1080 dniach).