Qu’est-ce qu’une vulnérabilité Zero Day ?

Les logiciels ne sont jamais à l’abri du piratage. Le logiciel peut être développé de telle sorte qu’il soit plus difficile de le pirater, mais à moins que le logiciel lui-même n’évolue, grâce à un développement actif, il finira par succomber à un outil ou à une technique de piratage. Cela est vrai pour les applications que vous exécutez sur votre ordinateur de bureau ou mobile, ainsi que pour les systèmes d’exploitation qui s’exécutent sur ces appareils.

Vulnérabilité zero-day

Des failles de sécurité sont découvertes tout le temps dans les applications et les systèmes d’exploitation, mais les exploits zero-day sont ceux qui ont tendance à provoquer le plus d’alarmes. Un exploit zero-day est essentiellement une faille ou une vulnérabilité dans une application ou un système d’exploitation qui est présent dans la version actuelle, activement utilisée. C’est une cause d’alarme car le logiciel est déjà utilisé sur des centaines, voire des milliers de systèmes présentant cette vulnérabilité.

regarde ça :   Qu'est-ce que Microsoft 365?

Tout ce que les pirates informatiques doivent faire est de trouver un système qui exécute l’application ou le système d’exploitation avec la vulnérabilité et de l’exploiter.

Correction d’une vulnérabilité Zero-day

Une vulnérabilité zero-day doit d’abord être découverte avant de pouvoir être corrigée. Normalement, la vulnérabilité devra être exploitée avant d’être découverte, c’est pourquoi elle est d’autant plus dangereuse. Le fabricant de l’application peut le découvrir par lui-même si un pirate informatique le trouve, mais il est plus probable qu’il le découvre après une faille de sécurité à petite ou à grande échelle.

regarde ça :   Qu'est-ce que NeXTSTEP et pourquoi les gens l'ont-ils aimé?

Une fois découvert, un correctif pour le logiciel concerné doit être publié. Cela signifie que vous devrez attendre que le développeur d’une application ou d’un système d’exploitation résolve le problème et le publie via une application ou une mise à jour du système d’exploitation. La mise à jour doit être installée afin de corriger la vulnérabilité. Si vous ne l’installez pas, votre système reste à risque.

Que pouvez-vous faire?

De manière générale, un utilisateur final ne peut pas faire grand-chose s’il utilise une application ou un système d’exploitation avec une vulnérabilité zero-day. Si l’application est dispensable, vous pouvez arrêter de l’utiliser jusqu’à ce qu’il y ait un patch pour elle. Un système d’exploitation est beaucoup plus difficile à abandonner dans un tel cas. Vous devez garder un œil sur les mises à jour publiées et installer régulièrement les correctifs de sécurité lorsqu’ils sont disponibles.

regarde ça :   Qu'est-ce qu'un TTY sous Linux? (et comment utiliser la commande tty)

Malheureusement, dans ce cas, une application antivirus peut ne pas être d’une grande utilité. Si vous utilisez une application vulnérable, l’antivirus peut contenir les dégâts, mais si votre système d’exploitation présente une vulnérabilité, l’antivirus peut ne pas être d’une grande utilité.

Conclusion

Une vulnérabilité zero-day peut apparaître dans n’importe quelle application, mais une fois exploitée, elle peut être utilisée pour accéder à d’autres applications. Par exemple, si votre navigateur présente une vulnérabilité zero-day, les pirates peuvent l’exploiter et accéder aux fichiers sur votre disque dur. C’est pourquoi il est toujours judicieux d’utiliser des applications à jour et en développement actif. Si un problème est découvert, il sera corrigé rapidement avant qu’il n’y ait une perte de données.

x