« Vulnérabilité Zéro Day » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 3 : | Ligne 3 : | ||
== Définition == | == Définition == | ||
<blockquote>« Zero-day » est un terme générique qui décrit les dernières vulnérabilités de sécurité détectées que les cybercriminels peuvent utiliser pour attaquer les systèmes.</blockquote> | <blockquote>« Zero-day » est un terme générique qui décrit les dernières vulnérabilités de sécurité détectées que les cybercriminels peuvent utiliser pour attaquer les systèmes.</blockquote> | ||
Le terme « zero-day » désigne le fait que le fournisseur ou le développeur vient de prendre connaissance de la faille, ce qui signifie qu’il a « zéro jour » pour la corriger. Une attaque zero-day survient lorsque les cybercriminels exploitent la faille avant que les développeurs n’aient la possibilité de la rectifier. | |||
Le terme « zero-day » s’écrit parfois « 0-day ». Les mots vulnérabilité, faille d’exploitation et attaque accompagnent généralement le terme zero-day et ont des significations différentes : | Le terme « zero-day » s’écrit parfois « 0-day ». Les mots vulnérabilité, faille d’exploitation et attaque accompagnent généralement le terme zero-day et ont des significations différentes : | ||
Version du 27 octobre 2023 à 08:43
Étymologie
Définition
« Zero-day » est un terme générique qui décrit les dernières vulnérabilités de sécurité détectées que les cybercriminels peuvent utiliser pour attaquer les systèmes.
Le terme « zero-day » désigne le fait que le fournisseur ou le développeur vient de prendre connaissance de la faille, ce qui signifie qu’il a « zéro jour » pour la corriger. Une attaque zero-day survient lorsque les cybercriminels exploitent la faille avant que les développeurs n’aient la possibilité de la rectifier. Le terme « zero-day » s’écrit parfois « 0-day ». Les mots vulnérabilité, faille d’exploitation et attaque accompagnent généralement le terme zero-day et ont des significations différentes :
- Une vulnérabilité zero-day est une vulnérabilité logicielle détectée par des cybercriminels avant que le fournisseur n’en ait connaissance. Comme les fournisseurs n’ont pas conscience de cette vulnérabilité, aucun correctif n’existe et les attaques enregistrent un taux élevé de réussite.
- Une faille d’exploitation zero-day est la méthode que les cybercriminels utilisent pour attaquer les systèmes présentant une vulnérabilité non identifiée précédemment.
- Une attaque zero-day désigne l’utilisation d’une faille d’exploitation zero-day pour endommager un système affecté par une vulnérabilité ou en dérober les données.