0Patch, una solución eficaz contra las vulnerabilidades 0-day

Share this…

Hoy en día, el software es tan complejo que es imposible que sea perfecto. Tarde o temprano aparecen fallos y vulnerabilidades que comprometen la seguridad de los usuarios y de los ordenadores sobre los que se ejecuta dicho software, vulnerabilidades que, en ocasiones, pueden estar siendo explotadas por piratas informáticos varios días antes del lanzamiento de su correspondiente parche de seguridad, algo muy común, desgraciadamente, en los productos de Adobe.

Las vulnerabilidades 0-day, o zero-day, son aquellas totalmente desconocidas para la empresa responsable del producto que, por un motivo u otro, se dan a conocer. Entonces empieza una carrera, en primer lugar, por parte de la empresa en lanzar el parche de seguridad lo antes posible y, en segundo lugar, por parte de piratas informáticos en ser los primeros en crear el exploit para poder aprovecharse de ella antes de que sea solucionada.

Por lo general, la única forma de protegerse de estas vulnerabilidades es instalar las actualizaciones de seguridad lo más pronto posible, sin embargo, debido a la peligrosidad de estos fallos y la preocupante exposición de los usuarios a ellos, algunas empresas de seguridad han creado aplicaciones encargadas de distribuir parches de seguridad no oficiales y evitar así que ningún exploit pueda aprovechar una vulnerabilidad 0-day, aunque esta aún sea desconocida, como es el caso de 0Patch.

0Patch, un nuevo concepto de parches de seguridad

0Patch es una aplicación gratuita creada por la empresa de seguridad Acros Security especialmente para evitar que ninguna aplicación maliciosa pueda aprovechar ninguna vulnerabilidad en las aplicaciones instaladas. Esta aplicación busca mantener seguros los sistemas operativos y las aplicaciones instaladas, incluso si estas han llegado al final de su ciclo de vida y ya no tienen soporte.

0patch - interfaz

Esta aplicación es capaz de proteger a los usuarios de todo tipo de fallos:

  • Problemas de seguridad de Java.
  • Fallos de seguridad descubiertos tras el final del ciclo de vida (Windows Server 2003, Windows XP, Java JRS 7, Internet Explorer 9/10, etc).
  • Vulnerabilidades conocidas, desconocidas o no parcheadas.
  • Vulnerabilidades causadas por librerías de terceros (como Heartbleed).

Además, la aplicación protege por completo el sistema en menos de un minuto sin necesidad de cerrar sesión ni reiniciar. 0Patch no instala ningún tipo de parche físico en el disco duro, sino que se basa en la tecnología hot-patching, es decir, aplica pequeños parches directamente en el proceso cuando este se está ejecutando, evitando así que la aplicación pueda fallar y permitiendo al usuario activar y desactivar virtualmente los parches según sean necesarios.

0patch - exploit blocked

En el siguiente vídeo podemos ver una explicación de cómo funciona esta herramienta.

Esta herramienta es capaz de protegernos de las vulnerabilidades más peligrosas, por ejemplo, desbordamiento de búfer, variables no iniciadas, fallos de formato en las cadenas, inyecciones DLL y otras. Sin embargo, no es capaz de proteger ciertos fallos como los relacionados con el Kernel de Windows o en aplicaciones que cuenten con protección activa (como los antivirus o Skype) y rechacen los parches cerrándose tan pronto como detectan que el proceso ha sido modificado.

Como hemos explicado, 0Patch funciona de forma totalmente independiente a las aplicaciones (se ejecuta por encima de ellas), por lo que en ningún momento se modifican los binarios de las mismas y las desarrolladoras siguen teniendo que lanzar sus correspondientes parches de seguridad para ellas.

Podemos descargar esta aplicación de forma totalmente gratuita desde su página web principal. Esta herramienta aún se encuentra en fase beta, aunque es totalmente funcional y no tiene demasiados errores. Sin duda, una excelente capa de seguridad contra las vulnerabilidades en el software que día a día comprometen nuestra seguridad.

Fuente:https://www.redeszone.net/