Table des matières:
Définition - Que signifie Zero-Day Exploit?
Un exploit zero-day implique de cibler des vulnérabilités informatiques spécifiques en tandem avec une annonce générale qui identifie la vulnérabilité de sécurité explicite dans un programme logiciel. Lorsqu'une vulnérabilité logicielle est identifiée, les informations sur sa nature sont transmises à une personne ou à une société de logiciels spécifique et un remède sécurisé est mis en œuvre de toute urgence. C'est au cours de cette période si précieuse qu'une attaque peut survenir si la vulnérabilité était annoncée à l'ensemble du public. Le temps nécessaire pour lutter contre le problème peut être plus long qu'il n'en faut pour faire passer le message, fournissant un conseil aux pirates informatiques qui pourraient être à la recherche de ce type d'opportunité.
Techopedia explique Zero-Day Exploit
Une fois qu'une vulnérabilité informatique est exposée au grand public, il existe un risque très réel que des parties malveillantes exploitent la vulnérabilité avant de pouvoir la réparer. Dans d'autres cas, le pirate informatique peut être le premier à découvrir la vulnérabilité et à l'annoncer au grand public. Dans ce cas, la société de logiciels ou l'individu peut ne pas être averti à temps pour corriger la vulnérabilité, ce qui donne aux pirates juste le temps de l'exploiter. Pour se prémunir contre ce type d'exploitation, les entreprises peuvent recourir à diverses mesures de protection, y compris les contrôles d'accès au réseau, le verrouillage des entrées d'accès sans fil, les réseaux locaux virtuels et les systèmes de détection d'intrusion.
