0-day уязвимости 2022 года повторяют ошибки 2021 года

Исследователь Google Project Zero Мэдди Стоун опубликовал сообщение на GitHub под названием « 0-day In-the-Wild Exploitation в 2022 году…so far ». По словам Стоуна, 9 из 18 эксплуатируемых уязвимостей нулевого дня являются вариантами ранее исправленных уязвимостей.

«Половину 0-day недостатков можно было бы предотвратить с помощью более комплексных исправлений и регрессионных тестов. Кроме того, четыре уязвимости 2022 года являются вариантами 0-day ошибок 2021 года», - написал Стоун в блоге.

Во многих случаях атаки не были изощренными, и злоумышленник мог воспользоваться уязвимостью другим способом. Например, недавно обнаруженная уязвимость Follina для Windows (CVE-2022-30190) является вариантом CVE-2021-40444 MSHTML. Исследователь в блоге Google Project Zero привел несколько примеров 0-day уязвимостей и связанных с ними вариантов.

Чтобы должным образом устранить уязвимости нулевого дня, исследователи Google рекомендуют инвестировать в анализ основных причин, вариантов, исправлений и методов использования.

«Обмен исследований помогает отрасли в целом. Мы публикуем наши анализы в этом репозитории . Мы призываем поставщиков и других лиц также публиковать их. Это позволит разработчикам и специалистам по безопасности лучше понять, что злоумышленники уже знают об этих ошибках. Обмен информацией приведет к лучшей безопасности в целом», - заключил Стоун.