Le logiciel n’est jamais à l’abri du piratage. Le logiciel peut être développé de telle sorte qu’il soit plus difficile de le pirater, mais à moins que le logiciel lui-même n’évolue, grâce à un développement actif, il finira par succomber à un outil ou à une technique de piratage. Cela est vrai pour les applications que vous exécutez sur votre ordinateur de bureau ou votre mobile, ainsi que pour les systèmes d’exploitation qui s’exécutent sur ces appareils.
Vulnérabilité zero-day
Des failles de sécurité sont découvertes dans les applications et les systèmes d’exploitation tout le temps, mais les exploits zero-day sont ceux qui ont tendance à provoquer le plus d’alarmes. Un exploit zero-day est essentiellement une faille ou une vulnérabilité dans une application ou un système d’exploitation qui est présent dans la version actuelle, activement utilisée. C’est une cause d’alarme car le logiciel est déjà utilisé sur des centaines, voire des milliers de systèmes présentant cette vulnérabilité.
Tout ce que les pirates informatiques doivent faire, c’est trouver un système qui exécute l’application ou le système d’exploitation présentant la vulnérabilité et l’exploiter.
Correction d’une vulnérabilité zero-day
Une vulnérabilité zero-day doit d’abord être découverte avant de pouvoir être corrigée. Normalement, la vulnérabilité devra être exploitée avant d’être découverte, c’est pourquoi elle est d’autant plus dangereuse. Le fabricant de l’application peut le découvrir par lui-même si un pirate informatique le trouve, mais il est plus probable qu’il le découvre après une faille de sécurité à petite ou à grande échelle.
Une fois découvert, un correctif pour les personnes concernées le logiciel doit être publié. Cela signifie que vous devrez attendre que le développeur d’une application ou d’un système d’exploitation résolve le problème et le publie via une application ou une mise à jour du système d’exploitation. La mise à jour doit être installée afin de corriger la vulnérabilité. Si vous ne l’installez pas, votre système reste à risque.
Que pouvez-vous faire ?
De manière générale, un utilisateur final ne peut pas faire grand-chose s’il utilise une application ou un système d’exploitation avec une vulnérabilité zero-day. Si l’application est dispensable, vous pouvez arrêter de l’utiliser jusqu’à ce qu’il y ait un patch pour elle. Un système d’exploitation est beaucoup plus difficile à abandonner dans un tel cas. Vous devez surveiller les mises à jour publiées et installer régulièrement les correctifs de sécurité lorsqu’ils sont disponibles.
Malheureusement, dans ce cas, une application antivirus peut ne pas être d’une grande utilité. Si vous utilisez une application vulnérable, l’antivirus peut contenir les dégâts mais si votre système d’exploitation présente une vulnérabilité, l’antivirus peut ne pas être d’une grande utilité.
Conclusion
Une vulnérabilité zero-day peut apparaître dans n’importe quelle application, mais une fois exploitée, elle peut être utilisée pour accéder à d’autres applications. Par exemple, si votre navigateur présente une vulnérabilité zero-day, les pirates peuvent l’exploiter et accéder aux fichiers sur votre disque dur. C’est pourquoi c’est toujours une bonne idée d’utiliser des applications à jour et en développement actif. Si un problème est découvert, il sera corrigé rapidement avant qu’il n’y ait une perte de données.
