Ha habido varios ataques críticos de 0 días en los últimos días / semanas solo en Flash. Nadie sabe cuánto tiempo se han explotado los 0 días, y es razonable esperar que se estén explotando 0 días en este momento, pero no lo sabemos.
La práctica de parchear / actualizar el complemento de flash después de que se haya descubierto el día 0 me parece inadecuada.
¿Cómo podría comprobarse si una máquina en particular ha sido explotada? Los 0 días en flash permiten la ejecución de código arbitrario. AFAICT, el código ejecutado podría ser cualquier cosa
¿Hay alguna forma de descubrir que se utilizó un exploit y que se ejecutó algún código?