Qu’est-ce qu’une faille zero-day ?

Comment reconnaître une faille zero-day ?

L’identification d’une faille zero-day est primordiale pour y apporter rapidement une réponse. C’est pour cette raison que la plupart des failles ne seront pas utilisées pour attaquer votre ordinateur, mais plutôt pour être monayée par son découvreur. Ceci est d’autant plus vrai que les failles affectent souvent des logiciels très répandus, comme les produits Microsoft, la suite Adobe ou encore les CMS tels que WordPress ou Joomla. Ces grandes compagnies ont beaucoup à perdre si ces failles ne sont pas identifiées, et c’est pourquoi elle sont prêtes à payer des sommes conséquentes pour trouver ces failles et les solutionner.

Comment fonctionne une faille zero-day ?

La vulnérabilité exploitée n’est pas forcément importante ou répandue. L’essentiel est, encore une fois, que la faille soit inédite, pour surprendre les victimes et les empêcher de réagir. D’ailleurs, de nombreuses failles zero-day ne font pas l’objet d’une attaque, mais d’une marchandisation : le hacker va vendre sa découverte au plus offrant, ce qui sera surtout lucratif s’il est le premier à identifier cette faille.

Comment rester protégé ?

« Par définition, il est impossible d’anticiper les failles zero-day. Dès leur identification, des correctifs palliatifs ou définitifs seront publiés : ce sont les seules solutions efficaces contre une faille zero-day. Vous pouvez toutefois vous prémunir de ce type de vulnérabilité en suivant ces quelques conseils :

Source