Para evitar o reducir las vulnerabilidades, las buenas practicas recomiendan actualizar los sistemas periódicamente. La instalación de parches de seguridad y nuevas versiones de productos, reducen el número de vulneravilidades conocidas y por tanto minimizan la probabilidad de que un atacante las utilice para realizar una acción contra un sistema. Pero, ¿eso significa que actualizando el sistema éste es seguro?
Las vulneravilidades son descubiertas paulatinamente por fabricantes e investigadores, y se van corrigiendo a medida que son conocidas. El momento en que se descubre una vulnerabilidad es crucial para la seguridad qye que si la comunidad de internet la conociera y el fabricante del producto no, podría ser aprovechada por atacantes para realizar acciones maliciosas sin que los usuarios pudieran defenderse. Igualmente, si la vulneravilidad fuera conocida pero el fabricante no hubiera publicado la corrección, los atacantes podrían aprovecharlo. La publicación del parche puede tardar tiempo en publicarse, al que hay que añadir el que la organización tarde en aplicarlo. El momento en el que se conoce la vulneravilidad pero no se dispone de solución para ella, es lo que se denomina vulneravilidad Zero Day.
¿Qué se puede hacer? En algunas ocasiones, ante vulnerabilidades Zero Day se pueden establecer medidas alternativas para minimizar el riesgo, pero mientras que el fabricante no publique la correspondiente corrección y esta sea implementada, no se puede dar la vulnerabilidad como eliminada. Y aún publicandose la corrección, en ocasiones las prisas han ocasionado que la solución no resulte todo lo efectiva que debiéra, y sea necesaria nuevas actualizaciones.
