¨ Formation-Maintenance-Dépannage-Informatique > Astuce info > , Faille 0 Day :Que faut-il entendre par là ?
Faille 0 Day :Que faut-il entendre par là ?
Date : 01/01/2013
Internet Explorer 9 et 10 évitent la faille zero-day mais le problème doit être réglé pour les machines équipées des versions 6, 7 et 8 .
Dans le domaine de la sécurité informatique, un exploit 0 day est une manœuvre qui utilise une faille jusqu'ici méconnue du public.
Il est susceptible d'engendrer la création d'un ver (c’est à dire un logiciel malveillant qui se reproduit sur plusieurs ordinateurs en utilisant un réseau informatique comme Internet) car, par définition, la grande majorité des utilisateurs ne seront pas protégés contre cette faille jusqu'à ce qu'elle soit découverte et corrigée. Une faille « zero-day » qui viserait les versions 6, 7 et 8 du navigateur Microsoft Internet Explorer.
Les versions 9 et 10 ne sont pas touchées. Cette faille conduit à introduire un code malveillant dans l’ ordinateur pour récupérer des informations ou prendre le contrôle de la machine.
Conscient de ce problème Microsoft, qui l'a lui-même dévoilé sans attendre les spécialistes de la sécurité ou les éditeurs d’antivirus, pourrait proposer bientôt une parade pour la colmater.
D’ici là, il convient d’être prudent en ne cliquant pas sur les liens inconnus qui se trouvent dans des courriels suspects, de désactiver les scripts et les contrôles Active X et selon MIcrosoft d’installer la boîte à outils Enhanced Mitigation Experience Toolkit (EMET).