La ventaja es que todos tienen la oportunidad de parchear su computadora, y se presionará a los proveedores para que creen parches. Si no lo hacen, a menudo la comunidad presenta soluciones para proteger los sistemas. La desventaja es que los piratas informáticos pueden aplicar ingeniería inversa al parche y los delincuentes pueden explotarlo. Por lo general, hay una ventana durante la cual se notifica a los proveedores y a los clientes de primer nivel, y al público solo se le notifica después de que un parche ya está disponible, por lo que es una carrera fácil parchear antes de que los niños del guión hayan creado un exploit y lo hayan armado, en lugar de ponerse al día para crear una solución frente a un ataque en curso. En el caso de Wannacry, el parche estaba disponible en marzo de 2017 y los ataques se produjeron uno o dos meses después.
Si las vulnerabilidades nunca se hacen públicas, existe el riesgo de que algún grupo como la NSA las almacene y desarrolle vulnerabilidades que nunca se bloquearán si son lo suficientemente cuidadosas sobre su uso. Si un proveedor parchea silenciosamente un sistema pero no divulga detalles, los usuarios pueden no tomar el parche en serio y no molestarse en aplicarlo.
- ¿Es seguro deshabilitar la protección CSRF en un área solo de administrador en una aplicación Django?
- ¿Qué antivirus es el mejor para una PC, ya sea Kaspersky Anti-Virus o Kaspersky Internet Security?
- ¿Cuál es el comando de código hexadecimal para eliminar todos los datos mediante desbordamiento de búfer?
- ¿Cuáles son algunas de las mejores universidades para la seguridad cibernética en Alemania?
- ¿Cuál es la mejor solución para el inicio de sesión de usuarios multiplataforma?