De plus en plus de failles zéro-day apparaissent, mais que sont-elles ? Nouvelles ou anciennes ? Des solutions existent, mais…
Que sont les failles zéro-day ?
Une faille zéro-day est en partie comme son nom l’indique une faille qui est toute fraiche, qui ne possède pas encore de correctif…
Un exemple vaut mieux que …
Prenons l’exemple de Solarwinds qui a fait la une il y a quelques temps.
Solarwinds publie des logiciels très pratique et souvent très bien pensés, mais …, à un moment une faille zéro-day est apparue…
Cette faille étant dans un logiciel utilisé à très grande échelle, beaucoup de sociétés ont été touchées…
Cette faille ayant été trouvée, Solarwinds a mis tout en oeuvre pour la solutionner et publier une nouvelle version de ce logiciel.
Durant cette période, pas mal de pirates informatiques s’en sont servis…
Donc contrairement à ce que tu dis, il vaut mieux attendre avant de mettre à jour… ?
Bien que ce type de failles soit très rare, il est effectivement conseillé dans des cas précis d’éviter de mettre à jour trop vite…
Prenons l’exemple d’une chaine de production, avant de mettre à jour, il faut tester la mise à jour en environnement fermé…
Mais une fois le correctif publié, si vous étiez à jour, il faut en faire la mise à jour au plus vite…
Donc les failles sont uniquement neuves… ?
Contrairement à ce que tout le monde pense, les failles zéro-day sont parfois… Très anciennes…
Les antimalwares (souvent appelés antivirus) que nous utilisons travaillent en partie avec des bases de données de signature de virus, ce qui fait que lors d’un scan, votre antimalware va vérifier chaque fichier avec chaque signature…
Plus il y a de signatures et plus l’antimalware va être gourmand en ressources, ce qui ralenti votre ordinateur…
Les concepteurs retirent donc les plus anciennes signatures afin d’alléger les scans… Et ces failles redeviennent des failles zéro-day.
On repart donc en boucle ?
La nouvelle version des antimalwares utilise des outils tels que les sandbox (bac à sable) qui sont des ordinateurs virtuels sur lesquels les scans peuvent prendre plus de ressources et utilisent donc la version complète de la base de données
Attention, car en revanche tous ne le proposent pas directement… Ou en font une option payante…
Il faut donc analyser les fonctions de chacun…
N’hésitez pas de mettre en commentaire les résultats de vos analyses…
Merci, très intéressant à savoir!!!