Algunas vulnerabilidades de día cero son explotadas activamente. ¿Como sucedió esto? ¿Con qué frecuencia ocurre esto? ¿Cómo pueden tantos hackers conocer la misma vulnerabilidad?
La gente busca en busca de nuevas vulnerabilidades no reveladas. Así es como se convierten en días cero. Entonces, una vez que los encuentran, los explotan. Luego, a menudo comparten lo que encontraron con sus amigos o venden la información en el mercado negro.
Todo esto está disponible para que lo sepas si realizas una pequeña investigación, como en wiki: enlace
Cuando se habla de vulnerabilidades de día cero, los días comienzan a contar desde la divulgación pública de la vulnerabilidad. Suponiendo que un "sombrero negro" descubre la vulnerabilidad, se puede usar en muchos objetivos (posiblemente durante varios años) antes de que se divulgue.
Además, si se descubre una vulnerabilidad "en la naturaleza", es muy probable que haya un exploit disponible para el público el mismo día, pero aún no se ha desarrollado una solución o solución. Las personas con una motivación para atacar objetivos específicos están monitoreando constantemente esta información, y aplicarían una vulnerabilidad útil en el mismo día en que esté disponible, ya que la vulnerabilidad real es solo una pequeña parte de un ataque o botnet y pueden tener el resto de la infraestructura y la información de destino preparadas y en espera del momento en que inevitablemente aparezca una nueva vulnerabilidad.
Lea otras preguntas en las etiquetas vulnerability exploit zero-day