Qu'est-ce qu'un zero day ?

Zero day (zéro jour) fait référence à la date depuis laquelle les « gentils » ont connaissance du problème de sécurité dans le logiciel. Il existe deux types de zero days. Une vulnérabilité zero day est une faille de sécurité logicielle et peut être présente dans un navigateur ou une application. Un exploit zero day, en revanche, est une attaque numérique qui tire parti des vulnérabilités zero day pour installer un logiciel malveillant sur un appareil.

Zero day
D'où les zero days proviennent-ils ?

Puisque, par définition, une vulnérabilité zero day n'est pas encore connue des concepteurs de logiciels, des fournisseurs d'antivirus et du public en général, les attaques zero day proviennent de pirates informatiques criminels ayant découvert une faille dans un système ou en ayant eu connaissance et l'exploitant discrètement. Plus spécifiquement, les attaques zero day tirent généralement parti des failles des navigateurs web et des applications de messagerie, les deux étant largement distribués.

Comment reconnaître des exploits zero day ?

La mauvaise nouvelle est qu'il est impossible de reconnaître les vulnérabilités ou les exploits zero day ; si vous les aviez trouvés, ce ne serait plus des zero days ! Pour cette raison, les attaques zero day représentent une menace sérieuse mais il existe certaines solutions. Certains antivirus, par exemple, peuvent détecter un zero day en utilisant des algorithmes de suivi de comportement qui identifient un comportement suspect ou malveillant.

Comment peut-on corriger une vulnérabilité zero day ?

Corriger une vulnérabilité zero day est généralement du ressort du fournisseur du logiciel qui devra publier un correctif de sécurité pour y combler la faille. Cependant, il appartient aux utilisateurs individuels de réellement installer le correctif de sécurité ou la mise à jour du logiciel sur leur appareil. La manière la plus facile de ne jamais oublier de mettre à jour vos logiciels est d'obtenir une application qui peut gérer automatiquement leurs correctifs.

Autres conseils de prévention :
  • Recherchez et installez toujours les derniers correctifs logiciels
  • Ayez des réflexes de navigation sûre pour réduire le danger d'un logiciel malveillant tirant pari de vulnérabilités zero day
  • Installez une application qui met à jour automatiquement vos logiciels essentiels, comme Avast Premium
Protégez-vous contre les zero days

Les attaques zero day étant très efficace même contre les réseaux sécurisés, les utilisateurs doivent utiliser leur bon sens et se doter de réflexes d'informatique sûrs comme de ne pas ouvrir les pièces jointes d'adresses e-mail suspectes ou de ne pas télécharger de fichiers de sources inconnues tout en gardant constamment leurs logiciels à jour et en installant tous les derniers correctifs de sécurité. Au-delà de ces bonnes pratiques, un logiciel antivirus puissant comme l'Antivirus Avast peut vous aider à vous protéger des virus, des logiciels malveillants, des logiciels de rançon et d'autres pouvant être déployés grâce à une vulnérabilité zero day.

Pourquoi choisir Avast ?
  • L'antivirus le plus réputé au monde - 400 millions d'utilisateurs
  • Antivirus certifié
  • Déclaré meilleur antivirus lors de multiples tests comparatifs
  • "L'antivirus qui affecte le moins les performances de votre ordinateur (AV comparatives)"
  • Des fonctionnalités uniques : protection des mots de passe infaillible, protection des réseaux domestiques, nettoyage du navigateur et bien d‘autres
  • Tout cela GRATUITEMENT
TÉLÉCHARGEMENT GRATUIT