Qu'est-ce qu'une attaque de jour zéro?

Une attaque zéro jour, également appelée attaque zéro heure, tire parti des vulnérabilités informatiques pour lesquelles aucune solution n'est actuellement disponible. Généralement, un éditeur de logiciels découvre un bogue ou un problème avec un logiciel après sa publication et propose un correctif, un autre logiciel destiné à résoudre le problème initial. Une attaque zéro jour tirera parti de ce problème avant la création d’un correctif. Elle s'appelle zéro jour car elle survient avant le premier jour où la vulnérabilité est connue.

Dans la plupart des cas, ce type d'attaque tirera parti d'un bogue dont ni les créateurs du logiciel ni les utilisateurs ne sont au courant. En fait, c’est précisément ce que les programmeurs malveillants espèrent trouver. En trouvant les vulnérabilités logicielles avant que les concepteurs du logiciel ne les trouvent, un programmeur peut créer un virus ou un ver qui exploite cette vulnérabilité et endommage les systèmes informatiques de diverses manières.

Toutes les attaques «zero day» ne se produisent pas vraiment avant que les producteurs de logiciels ne soient conscients de cette vulnérabilité. Parfois, les producteurs apprennent la vulnérabilité, mais le développement d'un correctif peut prendre du temps. Autrement, les producteurs de logiciels peuvent parfois retarder la publication du correctif, car ils ne veulent pas inonder les clients de nombreuses mises à jour individuelles et, si la vulnérabilité n’est pas particulièrement dangereuse, plusieurs mises à jour peuvent être collectées et publiées ensemble. Néanmoins, cette approche peut potentiellement exposer les utilisateurs à une attaque.

Une attaque zéro jour peut être dommageable pour des ordinateurs spécifiques longtemps après la création d'un correctif et la fermeture de la vulnérabilité. En effet, de nombreux propriétaires d’ordinateurs ne mettent pas régulièrement à jour leur logiciel avec les correctifs mis à disposition par les fabricants de logiciels. Les éditeurs de logiciels recommandent aux utilisateurs de vérifier régulièrement sur leurs sites les correctifs logiciels ou les corrections de bugs .

De nombreux experts en informatique recommandent deux techniques pour protéger un système informatique contre une attaque zéro jour. La première consiste à activer l'analyse antivirus heuristique, une option du logiciel antivirus permettant de bloquer les virus et les vers actuellement inconnus, car l'attaque typique est inconnue jusqu'à ce qu'un grand nombre d'ordinateurs aient été infectés. La seconde consiste à utiliser un pare-feu pour protéger un ordinateur contre les exploits en ligne.

DANS D'AUTRES LANGUES

Cet article vous a‑t‑il été utile ? Merci pour les commentaires Merci pour les commentaires

Comment pouvons nous aider? Comment pouvons nous aider?