L’espressione indica [1] che la finestra temporale a disposizione di chi deve difendere i sistemi è nulla (zero appunto).
Come riferisce in questi giorni The Inquirer [2] , si stanno diffondendo sulla rete messaggi di posta elettronica, generalmente scritti in linguaggi dell’estremo oriente, con allegati in formato PowerPoint. Si tratta di un attacco vecchio stile: scaricando l’allegato viene installato un troiano noto come “Trojan.PPDropper.B.”che opera come keystroke logger e dunque spedisce ad un server remoto tutto quello che si digita sulla tastiera.
Symantec [3] nota come l’attacco si sia manifestato immediatamente dopo il bollettino di sicurezza di Microsoft dell’11 luglio che indicava come correggere numerose vulnerabilità dei propri prodotti (ma non ovviamente questa nyuova vulenrabilità). Coincidenza o strategia d’attacco?
Come difendersi? Nel vecchio e solito modo: non accettando caramelle dagli sconosciuti! Come abbiamo già scritto [4] la sensibilizzaizone ai temi della sicurezza è la misura di sicurezza più efficace.