Versions d'essai gratuites piur particulliers
 Versions d'essai gratuites pour enterprise

Définitions

Qu'est-ce qu'une vulnérabilité zero-day ?

Qu'est-ce qu'une vulnérabilité zero-day ?

Une attaque ZETA (Zero Day Exploit Attack), attaque ciblée, basée sur une vulnérabilité zero-day, survient le jour même où une faiblesse est détectée dans un logiciel. Ce point faible est exploité avant la mise à disposition d'un correctif par le créateur du logiciel.

Lorsqu'un utilisateur découvre l'existence d'un risque de sécurité au sein d'un programme, il peut le signaler à l'éditeur de logiciels, qui met alors au point un correctif de sécurité pour y remédier. Ce même utilisateur peut également signaler sa découverte via Internet. En général, le créateur du programme développe rapidement un correctif qui améliore la protection de l'application. Mais il arrive que les pirates soient les premiers à apprendre l'existence du défaut et qu'ils l'exploitent sans délai. Face au caractère inédit de la vulnérabilité, les moyens de se protéger sont quasi-nuls.

Les organisations exposées à ce type de risque ont plusieurs moyens de détection à leur disposition, notamment l'utilisation de réseaux locaux (LAN) virtuels pour protéger les données transmises, la mise en œuvre d'un pare-feu et le recours à un système Wi-Fi sécurisé pour se protéger des attaques de programmes malveillants sans fil. Les individus peuvent eux aussi limiter les risques en veillant à la mise à jour de leurs systèmes d'exploitation et logiciels ainsi qu'en utilisant des sites Web dotés de la technologie SSL (Security Socket Layer), qui sécurise les informations échangées entre l'utilisateur et le site.

  PARTAGER