Elegí ese título, pero probablemente hay varias formas de hacer esta pregunta. Se trata de comprender cómo se puede infectar una computadora (especialmente la de escritorio, pero podría generalizar esto en servidores) si está siempre actualizada (actualizaciones diarias) y si no es lo suficientemente estúpido como para permitir explícitamente la ejecución de software no confiable. Por ejemplo, todos dicen que no debes abrir archivos adjuntos sospechosos en los correos electrónicos, pero ¿por qué no? Si hay código o macros en los archivos adjuntos, la aplicación debería avisarle y preguntarle si desea ejecutarlo (al menos eso debería ser lo que hace LibreOffice). Si conecta una llave USB a su computadora, ningún software en esa llave debería ejecutarse automáticamente (eso es lo que hace Linux, y espero que Windows le solicite confirmación de todos modos). Lo mismo para las "descargas no autorizadas", si no acepta descargar un archivo, instalar un complemento, etc., ¿cómo puede suceder algo con solo navegar por un sitio web?
A MENOS QUE ...
A menos que los archivos adjuntos, las llaves USB, los sitios web, etc. exploten una vulnerabilidad de 0 días. Entonces sí, todo puede suceder sin su consentimiento, y todo es posible en teoría. ¿Pero qué tan común es esto? Entonces, volviendo a la pregunta en el título: ¿qué porcentaje de infecciones se deben a las vulnerabilidades de 0 días? Mi impresión, que podría estar equivocada por supuesto, es que es un porcentaje muy pequeño, casi cero , y que todas las infecciones se deben a que las personas no actualizan su software con regularidad, hacen clic en "ok" para dar permiso para ejecutar algo que no debería tener ninguna razón para ejecutarse (como document.doc.exe, ¿desea ejecutar lo siguiente?) ¿Programa? ¡Por supuesto! Haga clic ), las personas que aceptan descargar actualizaciones para cualquier software o complemento de sitios web no oficiales, y así sucesivamente.
Entonces, pregunto por 0 días porque me parece que es la única clase de vulnerabilidades que tiene sentido considerar. Si no actualiza su software, no puede decir "Me infecté solo por navegar en un sitio web", sino que debería decir "Me infecté solo por olvidar actualizar mi navegador / SO / etc". Mi razonamiento básicamente me hizo llegar a 3 clases de vulnerabilidades (software desactualizado, consentimiento explícito para ejecutar software no confiable y vulnerabilidades de 0 días) y dado que las dos primeras clases pueden neutralizarse fácilmente, solo me estoy enfocando en el probabilidad de la tercera. A menos que, por supuesto, todo mi razonamiento sea incorrecto.