Qu’est-ce que l’écart zéro jour ?

Le logiciel n’est jamais à l’épreuve du piratage. Les logiciels peuvent être développés pour être plus difficiles à pirater, mais à moins que le logiciel lui-même n’évolue grâce à un développement actif, il finira par succomber à un outil ou à une technique de piratage. Cela s’applique aux applications qui s’exécutent sur un ordinateur ou un téléphone mobile, ainsi qu’aux systèmes d’exploitation exécutés sur ces appareils.

Vulnérabilité du jour zéro

Les vulnérabilités de sécurité se trouvent tout le temps dans les applications et les systèmes d’exploitation, mais les exploits zero-day sont ceux qui suscitent le plus d’inquiétude. Un exploit zero-day est essentiellement un défaut d’application ou de système d’exploitation ou un défaut dans la version actuelle et activement utilisée. C’est une source de préoccupation car le logiciel est déjà utilisé sur des centaines, voire des milliers de systèmes vulnérables.

Tout ce que les pirates ont à faire est de trouver et d’exploiter le système qui exécute l’application ou le système d’exploitation concerné.

Correction de la vulnérabilité zero-day

Une vulnérabilité zero-day doit d’abord être détectée avant de pouvoir être corrigée. En règle générale, une vulnérabilité de sécurité doit être exploitée avant d’être découverte, ce qui la rend d’autant plus dangereuse. Le développeur de l’application peut le découvrir par lui-même si un pirate éthique le trouve, mais il est plus susceptible de le découvrir après une faille de sécurité à petite ou grande échelle.

Une fois détecté, un correctif pour le logiciel concerné doit être publié. Cela signifie que vous devrez attendre que le développeur de l’application ou du système d’exploitation corrige le problème et le publie avec une application ou une mise à jour du système d’exploitation. La mise à jour doit être installée pour corriger le dysfonctionnement. Si vous ne l’installez pas, votre système reste à risque.

Que pouvez-vous faire?

Dans l’ensemble, l’utilisateur final ne peut pas faire grand-chose s’il exécute une application ou un système d’exploitation vulnérable au jour zéro. Si une application est redondante, vous pouvez cesser de l’utiliser jusqu’à ce qu’un correctif soit disponible. Dans ce cas, il est beaucoup plus difficile d’abandonner le système d’exploitation. Faites attention aux mises à jour publiées et installez régulièrement les correctifs de sécurité dès qu’ils sont disponibles.

Malheureusement, dans ce cas, l’application antivirus peut ne pas être très utile. Si vous utilisez une application vulnérable, le programme antivirus peut être en mesure d’arrêter les dégâts, mais si votre système d’exploitation présente une vulnérabilité, l’antivirus peut ne pas être très utile.

Application

La vulnérabilité zero-day peut apparaître dans n’importe quelle application, mais une fois exploitée, elle peut être utilisée pour accéder à d’autres applications. Par exemple, si votre navigateur présente une vulnérabilité zero-day, les pirates peuvent l’exploiter et accéder aux fichiers de votre disque dur. C’est donc toujours une bonne idée d’utiliser des applications qui sont à jour et activement développées. Si un problème est détecté, il sera rapidement réparé avant toute perte de données.