Exploit zero-day
Qu'est-ce que Exploit zero-day ?
Exploit zero-dayCode d'exploitation fonctionnel pour une vulnérabilité encore inconnue de l'éditeur, ou sans correctif — extrêmement précieux pour les attaquants.
Un exploit zero-day militarise une vulnérabilité zero-day avant toute mitigation officielle. Sans correctif, sans signature et souvent sans détails publics, même les organisations bien instrumentées peuvent être aveugles. Ces exploits font l'objet d'un marché actif : acteurs étatiques, courtiers (Zerodium, Crowdfense) et fournisseurs de spyware mercenaire peuvent payer plusieurs millions pour des chaînes complètes visant smartphones ou navigateurs modernes. La détection repose sur l'analyse comportementale (EDR/XDR), les atténuations d'exploitation (CET, ARM PAC, sandboxing), des listes blanches d'applications et un principe strict de moindre privilège pour limiter l'impact.
● Exemples
- 01
Le spyware Pegasus déployant des exploits zero-click zero-day sur iOS.
- 02
Operation Aurora (2009) — chaîne de zero-day Internet Explorer contre Google et d'autres.
● Questions fréquentes
Qu'est-ce que Exploit zero-day ?
Code d'exploitation fonctionnel pour une vulnérabilité encore inconnue de l'éditeur, ou sans correctif — extrêmement précieux pour les attaquants. Cette notion relève de la catégorie Vulnérabilités en cybersécurité.
Que signifie Exploit zero-day ?
Code d'exploitation fonctionnel pour une vulnérabilité encore inconnue de l'éditeur, ou sans correctif — extrêmement précieux pour les attaquants.
Comment se défendre contre Exploit zero-day ?
Les défenses contre Exploit zero-day combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Exploit zero-day ?
Noms alternatifs courants : Exploit 0-day.