Tots els mesos, les principals companyies solen llançar actualitzacions per millorar encara més si és possible el funcionament dels dispositius. Però a més aprofiten per solucionar tots els problemes de seguretat que s'hagin detectat pel camí, per d'aquesta manera mantenir protegit en tot moment als usuaris. Fa uns anys, Google crec Project Zero, un equip d'investigació dedicat a detectar fallades de seguretat tant en aplicacions com a sistemes operatius. Aquests errors es comuniquen ràpidament a fabricant en qüestió donant-los un marge de 90 dies per solucionar-ho abans de fer-ho oficial, una postura que posa en perill als usuaris, ja que els amics de l'aliè, poden aprofitar-les per obtenir informació dels usuaris.
Deixant de banda la política de Google, aquestes dues vulnerabilitats són de l'tipus zero day, és a dir, són vulnerabilitats que hi són des que es va crear l'aplicació i que no ha detectat el desenvolupador quan crec l'aplicació o sistema operatiu, de manera que les aplicacions o sistemes afectats han estat i segueixen sent susceptibles d'atacs fins que se solucioni el problema.
Segons Project Zero aquesta vulnerabilitat és molt senzilla d'explotar, ja que tan sols requereix de 17 línies en codi HTML enfocant a les variables RCX i rax, el que permetrien als amics de l'aliè controla el nostre navegador i poder així accedir als noms d'usuaris i contrasenyes que tinguem guardats a Internet Explorer o Microsoft Edge.
En aquesta ocasió els afectats han estat els navegadors Internet Explorer i Microsoft Edge. Tal com he comentat a l'inici d'aquest article, Project Zero s'ha vist obligada a informar els usuaris sobre aquesta vulnerabilitat ja que han transcorregut els 90 dies reglamentaris que ha ofert a Microsoft per solucionar aquest problema. Segons informa MSPowerUser la millor manera d'evitar patir algun tipus d'atac que controli el nostre navegador, és executar els navegadors com si fóssim un usuari convidat, És a dir, sense privilegis de cap tipus.