Zero-day sårbarheter, som den nyligen upptäckta Internet Explorer 'CreateTextRange', är ett stort bekymmer eftersom de förblir opatchade under en betydande tid och därmed ger angripare gott om tid för att exploatera sårbara system. Detta har lett till att vissa tredjpartsföretag har börjat erbjuda patchar som kan appliceras i väntan på programleverantörernas officiella patchar.
"Många känner pressen att applicera en inofficiell patch hellre stå exponerade för attacker", säger Dick Jacobsson, ISS nordenchef.
Inofficiella patchar inkräktar i regel på mjukvarans licensavtal, vilket kan leda till att man sitter med mjukvaror som inte stöds av leverantören.
"Anledning till att en leverantör som Microsoft tar tid på sig att släppa en patch är att de måste säkra kvalitet och systemintegritet för en rad olika kombinationer av Windows servicepackar, internationella utgåvor och hårdvaruplattformar. De inofficiella patcharna från tredjepartsorganisationer är opportunistiska PR-trick snarare än seriösa säkerhetsfixar", säger Gunter Ollmann, direktör hos ISS X-Force.
ISS virtuella patchteknik eliminerar riskerna med inofficiella patchar genom att skärma opatchade system mot exploatering av sårbarheter utan att inkräkta på licensavtal genom icke godkända mjukvarumodifieringar. Tekniken med virtuella patchar ger ett fullgott skydd tills en patch från den officiella leverantören har applicerats.
Virtuell patchteknik blockerar angrepp som försöka utnyttja zero-day sårbarheter i nätverkslagret, utan de risker som förknippas med installation av inofficiella patchar.

Notnot: Zero-day är attacker som dyker upp nästan samtidigt som den utnyttjade sårbarheten blir offentliggjord. Följden blir att användarna står utan skydd mot de nyupptäckta säkerhetshoten i dagar eller till och med i veckor i väntan på att leverantören ska släppa en säkerhetsuppdatering.