Zero Day Exploit – Définition

Zero Day Exploit – Définition simple et facile

Un exploit zero day est une attaque informatique malveillante qui tire parti d’une faille de sécurité avant que la vulnérabilité ne soit connue. Cela signifie que le problème de sécurité est connu le jour même où l’attaque informatique est publiée. En d’autres termes, le développeur du logiciel a zéro jour pour se préparer à la faille de sécurité et doit travailler aussi vite que possible pour développer un correctif ou une mise à jour qui corrige le problème.

Les exploits zero day peuvent impliquer virus, trojan horses, worms ou d’autres codes malveillants qui peuvent être exécutés dans un programme logiciel. Bien que la plupart des programmes ne permettent pas l’exécution de code non autorisé, les hackers peuvent parfois créer des fichiers qui feront en sorte qu’un programme exécute des fonctions non prévues par le développeur. Des programmes tels que les navigateurs web et les lecteurs multimédias sont souvent ciblés par les pirates parce qu’ils peuvent recevoir des fichiers d’Internet et avoir accès aux fonctions du système.

Alors que la plupart des exploits zero day peuvent ne pas causer de dommages sérieux à votre système, certains peuvent être en mesure de corrompre ou de supprimer des fichiers. Comme la faille de sécurité est connue le jour même de la publication de l’attaque, les exploits zero day sont difficiles à prévenir, même si vous avez installé un logiciel antivirus sur votre ordinateur. C’est pourquoi il est toujours bon de conserver une sauvegarde de vos données dans un endroit sûr afin qu’aucune attaque de pirates ne puisse vous faire perdre vos données.

La définition de Zero Day Exploit sur cette page est la définition originale de SharTec.eu.
L’objectif de SharTec.eu est d’expliquer la terminologie informatique d’une manière facile à comprendre. Nous nous efforçons d’être simples et précis dans toutes les définitions que nous publions. Si vous avez des commentaires sur la définition de Exploit de jour zéro ou si vous souhaitez suggérer un nouveau terme technique, veuillez nous contacter.