Ressource zéro jour
Qu'est-ce qu'un zero-day ?
Le terme "zero-day" fait référence à une nouvelle vulnérabilité, inconnue jusqu'alors, dans un système ou un programme informatique. Cette faille peut être causée par un bug, un pépin du système ou une erreur de conception.
Le nom "zero-day" vient du fait qu'il n'existe pas encore de correctif pour atténuer la vulnérabilité exploitée, car ni le fabricant du produit ni la communauté de la sécurité ne sont au courant de son existence.
Bien qu'une vulnérabilité de type "zero-day" puisse être découverte par accident, elle est généralement découverte par des pirates experts qui cherchent à la trouver, l'exploiter et en tirer profit.
Lorsqu'une vulnérabilité de type "zero-day" n'a pas été identifiée ou corrigée avant qu'un criminel ne la trouve et ne commence à l'utiliser, elle devient un exploit ou une attaque de type "zero-day".
Prêt pour l'étape suivante ?