academy
Sécurité
Confidentialité
Performance
Choisir la langue

Zero day

Lorsque l'éditeur d'un logiciel publie un nouveau produit contenant un problème de sécurité qui n'est connue ni du fournisseur ni de la société d'antivirus, ce problème de sécurité est appelé une vulnérabilité zero day ou un exploit zero day.

Zero_day-Hero

Qu'est-ce qu'un zero day ?

Zero day (zéro jour) fait référence à la date depuis laquelle les « gentils » ont connaissance du problème de sécurité dans le logiciel. Il existe deux types de zero days. Une vulnérabilité zero day est une faille de sécurité logicielle et peut être présente dans un navigateur ou une application. Un exploit zero day, en revanche, est une attaque numérique qui tire parti des vulnérabilités zero day pour installer un logiciel malveillant sur un appareil.

Hamburguer menu icon

Cette article contient :

    D'où les zero days proviennent-ils ?

    Puisque, par définition, une vulnérabilité zero day n'est pas encore connue des concepteurs de logiciels, des fournisseurs d'antivirus et du public en général, les attaques zero day proviennent de pirates informatiques criminels ayant découvert une faille dans un système ou en ayant eu connaissance et l'exploitant discrètement. Plus spécifiquement, les attaques zero day tirent généralement parti des failles des navigateurs web et des applications de messagerie, les deux étant largement distribués.

    Comment reconnaître des exploits zero day ?

    La mauvaise nouvelle est qu'il est impossible de reconnaître les vulnérabilités ou les exploits zero day ; si vous les aviez trouvés, ce ne serait plus des zero days ! Pour cette raison, les attaques zero day représentent une menace sérieuse mais il existe certaines solutions. Certains antivirus, par exemple, peuvent détecter un zero day en utilisant des algorithmes de suivi de comportement qui identifient un comportement suspect ou malveillant.

    Comment peut-on corriger une vulnérabilité zero day ?

    Corriger une vulnérabilité zero day est généralement du ressort du fournisseur du logiciel qui devra publier un correctif de sécurité pour y combler la faille. Cependant, il appartient aux utilisateurs individuels de réellement installer le correctif de sécurité ou la mise à jour du logiciel sur leur appareil. La manière la plus facile de ne jamais oublier de mettre à jour vos logiciels est d'obtenir une application qui peut gérer automatiquement leurs correctifs.

    Autres conseils de prévention :

    • Recherchez et installez toujours les derniers correctifs logiciels

    • Ayez des réflexes de navigation sûre pour réduire le danger d'un logiciel malveillant tirant pari de vulnérabilités zero day

    • Installez une application qui met à jour automatiquement vos logiciels essentiels, comme Avast Premium

    Protégez votre iPhone des menaces
    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE

    Protégez votre appareil Android des menaces
    avec Avast Mobile Security gratuit

    INSTALLATION GRATUITE