Définition - Que signifie Zero-Day Exploit?
Un exploit zero-day consiste à cibler des vulnérabilités informatiques spécifiques en tandem avec une annonce générale qui identifie la vulnérabilité de sécurité explicite dans un programme logiciel. Lorsque la vulnérabilité d'un logiciel est identifiée, les informations sur sa nature sont transmises à une personne ou à un éditeur de logiciels spécifique et un remède sécurisé est mis en œuvre d'urgence. C'est pendant cette période de temps précieuse qu'une attaque peut se produire si la vulnérabilité est annoncée à l'ensemble du public. Le temps nécessaire pour lutter contre le problème peut être plus long qu'il n'en faut pour faire passer le mot à ce sujet, fournissant un conseil aux pirates qui peuvent être à l'affût de ce type d'opportunité.
Definir Tech explique l'exploit Zero-Day
Une fois qu'une vulnérabilité informatique est exposée au grand public, il existe un risque très réel que des parties malveillantes exploitent la vulnérabilité avant qu'elle ne puisse être réparée. Dans d'autres cas, le pirate peut être le tout premier à découvrir la vulnérabilité et peut l'annoncer au grand public. Dans ce cas, l'éditeur de logiciels ou l'individu peut ne pas être averti à temps pour corriger la vulnérabilité, laissant ainsi aux pirates le temps de l'exploiter. Pour se prémunir contre ce type d'exploitation, les entreprises peuvent recourir à diverses mesures de protection, notamment les contrôles d'accès au réseau, le verrouillage des entrées d'accès sans fil, les réseaux locaux virtuels et les systèmes de détection d'intrusion.