Une nouvelle étude de l'équipe de sécurité Project Zero de Google a révélé que 11 vulnérabilités zero-day ont été activement exploitées dans la nature au cours du premier semestre de cette année.
Les chercheurs en sécurité du géant de la recherche ont commencé à suivre les vulnérabilités du jour zéro dans une feuille de calcul interne à partir de 2014. Cependant, en mai de l'année dernière, Project Zero a publié sa feuille de calcul de suivi pour le jour zéro au public alors que l'équipe commençait un «effort plus ciblé sur analyser et tirer des leçons de ces exploits ".
Chercheur en sécurité chez Project Zero, Maggie Stone a fourni plus de détails sur la façon dont les chercheurs de Google suivent les vulnérabilités zero-day dans un article de blog, disant:
«Le nombre largement constant de 0 jours détectés pourrait suggérer que les techniques de détection des défenseurs progressent à la même vitesse que les techniques des attaquants. Cela pourrait être vrai. Ou ça ne pouvait pas être. Les données de notre feuille de calcul ne sont que les exploits 0 jour qui ont été détectés, pas les exploits 0 jour qui ont été utilisés. Tant que nous ne connaissons toujours pas le taux de détection réel de tous les exploits 0 jour, il est très difficile de tirer des conclusions quant à savoir si le nombre d’exploitations 0 jour déployées dans la nature augmente ou diminue. Par exemple, si tous les défenseurs arrêtaient les efforts de détection, cela pourrait donner l'impression qu'aucun jour 0 n'est exploité, mais nous savons clairement que c'est faux. "
Sommaire
Vulnérabilités du jour zéro
Jusqu'à présent cette année, 11 vulnérabilités zero-day ont été détectées exploitées dans la nature, ce qui met 2020 sur la bonne voie pour avoir autant de zéro-jour que l'année dernière lorsque Project Zero a suivi 20 zero-days.
Parmi les entreprises avec le plus de vulnérabilités zero-day cette année, Microsoft prend la première place avec quatre, suivie de Mozilla avec trois et Trend Micro avec deux. Heureusement, tous les jours zéro de la feuille de calcul de Project Zero ont tous été corrigés.
Depuis que les chercheurs en sécurité de Google ont commencé à suivre activement le zéro-jour, le nombre de ces vulnérabilités découvertes a quelque peu chuté d'un sommet de 29 en 2015. Étonnamment, 2018 était un peu une anomalie en ce qui concerne le zéro-jour, avec seulement 13 activement exploitées. dans la nature cette année-là.
Les utilisateurs intéressés peuvent en savoir plus sur les jours zéro découverts l'année dernière en lisant le billet de blog de l'année en revue de Project Zero, qui donne plus de détails sur chacune des vulnérabilités suivies par l'équipe l'année dernière.
Via ZDNet
