Définition - Que signifie la menace Zero-Day?
Une menace zero-day est une menace qui exploite une vulnérabilité de sécurité informatique inconnue. Le terme est dérivé de l'âge de l'exploit, qui a lieu avant ou le premier (ou «zéro») jour de la prise de conscience d'un développeur de l'exploit ou du bogue. Cela signifie qu'il n'y a pas de correctif de sécurité connu car les développeurs ne sont pas conscients de la vulnérabilité ou de la menace.
Les attaquants exploitent les vulnérabilités du jour zéro via différents vecteurs. Les navigateurs Web sont les plus courants, en raison de leur popularité. Les attaquants envoient également des e-mails avec des pièces jointes exploitant les vulnérabilités des pièces jointes logicielles.
Une menace zero-day est également appelée attaque zero-hour ou attaque day-zero.
Definir Tech explique la menace Zero-Day
Les exploits zero-day sont souvent mis en place par des groupes de hackers renommés. En règle générale, l'attaque zero-day exploite un bogue que ni les développeurs, ni les utilisateurs ne connaissent. En effet, c'est exactement ce que prévoient les codeurs malveillants. En découvrant une vulnérabilité logicielle avant les développeurs du logiciel, un pirate peut créer un ver ou un virus qui peut être utilisé pour exploiter la vulnérabilité et endommager les ordinateurs.
Toutes les attaques zero-day n'ont pas lieu avant que les développeurs de logiciels découvrent la vulnérabilité. Dans certains cas, les développeurs découvrent et comprennent la vulnérabilité; cependant, le développement du correctif peut prendre un certain temps. En outre, les fabricants de logiciels peuvent parfois reporter la publication d'un correctif pour éviter d'inonder les utilisateurs de plusieurs mises à jour individuelles. Si les développeurs trouvent que la vulnérabilité n'est pas extrêmement dangereuse, ils peuvent décider de reporter la publication du correctif jusqu'à ce qu'un certain nombre de correctifs soient collectés ensemble. Une fois ces correctifs collectés, ils sont publiés sous forme de package. Cependant, cette stratégie est risquée car pourrait inviter une attaque zero-day.
Les attaques zero-day se produisent dans un laps de temps, appelé fenêtre de vulnérabilité. Cela va du premier exploit de vulnérabilité au moment où une menace est contrée. Les attaquants créent des logiciels malveillants (malware) pour exploiter les types de fichiers courants, compromettre les systèmes attaqués et voler des données précieuses. Les attaques zero-day sont soigneusement mises en œuvre pour un maximum de dégâts - généralement en l'espace d'une journée. La fenêtre de vulnérabilité peut aller d'une petite période à plusieurs années. Par exemple, en 2008, Microsoft a révélé une vulnérabilité Internet Explorer qui a infecté quelques versions de Windows publiées en 2001. La date à laquelle cette vulnérabilité a été découverte initialement par l'attaquant est inconnue, mais la fenêtre de vulnérabilité dans un tel cas aurait pu être aussi pas moins de sept ans.