Qu'est-ce qu'un exploit zéro jour?
Un exploit de jours zéro est un morceau de code malveillant qui tire parti d'une vulnérabilité dans un logiciel qui n'a pas encore été découvert par le fournisseur. Ce code peut faire beaucoup de dégâts avant que le fournisseur ne réalise le problème et développe un correctif ou une nouvelle version du logiciel, et de nombreux fournisseurs testent rigoureusement leurs programmes avant la libération avec des exploits de jour zéro. Étant donné que ce type de code malveillant repose sur des vulnérabilités qui ne sont pas encore largement connues, il peut être difficile pour les utilisateurs d'ordinateurs de s'en protéger.
Dans un exemple simple d'exploitation de jour zéro, un pirate peut se rendre compte que la nouvelle version d'un logiciel Internet a une faille de sécurité qui pourrait potentiellement permettre à un pirate de faire insérer un logiciel malveillant sur l'ordinateur de l'utilisateur. Il ou elle écrivait le code pour installer le logiciel et le planterait sur des sites Web ou par e-mail, de sorte que lorsque les utilisateurs entrent en contact avec le code, ils en seraient infectés. Finalement, le fournisseur de logicielsD Réalisez qu'il y avait un problème et émettez un correctif pour résoudre le problème et résoudre l'exploit de jour zéro.
La règle générale de base dans la communauté informatique est que si quelqu'un remarque une vulnérabilité de sécurité ou une faille qui pourrait être un problème, il ou elle devrait le signaler au vendeur. La plupart des informaticiens éthiques et des personnes qui travaillent avec des ordinateurs font exactement cela. Cependant, les pirates, les producteurs de logiciels malveillants et d'autres membres moins sympathiques de la communauté ne le font généralement pas, car ils veulent profiter de la vulnérabilité avant que le vendeur ne réalise qu'il existe. En fait, certaines personnes se spécialisent dans la découverte des vulnérabilités et les vendaient.
Du point de vue d'un pirate, le meilleur exploit de jour zéro est déployé avant que le vendeur ne voit un problème. Dans d'autres cas, l'exploit peut être libéré pendant la fenêtre de vulnérabilité, la période de temps entre la découverte du problème et le développementpment d'un patch pour y remédier. Les fenêtres de vulnérabilité peuvent varier en longueur, selon le fournisseur, le programme et la nature du problème. Le terme "Zero Day Exploit" fait référence à l'idée que le code est publié le "jour zéro", avant que le fournisseur n'ait reconnu un problème.
Les gens peuvent se protéger des exploits de jour zéro en téléchargeant de nouvelles versions et correctifs du logiciel qu'ils utilisent rapidement et en utilisant des sources de confiance pour ces correctifs. Si les utilisateurs ne savent pas si une invite à télécharger une nouvelle version de Patch est légitime, ils devraient se rendre sur le site Web du fournisseur ou appeler le fournisseur pour confirmer qu'un correctif a été émis et trouver une source de téléchargement sûre. Le maintien d'un pare-feu agressif est également important, car il peut garder le code malveillant à distance.