Les failles de logiciels

Publié le mardi 13 décembre 2016 par Virginie Cours


Les failles des logiciels

Une vulnérabilité ou faille est une faiblesse dans un système informatique, permettant à un attaquant de porter atteinte à l'intégrité de ce système, c'est-à-dire à son fonctionnement normal, à la confidentialité et l'intégrité des données qu'il contient.

Ces vulnérabilités sont la conséquence de faiblesses dans la conception, la mise en œuvre ou l'utilisation d'un composant matériel ou logiciel du système, mais il s'agit généralement de l'exploitation de dysfonctionnements (“bugs”) logiciels.

Les bugs logiciels sont les équivalents des imperfections de certains gênes qui vont produire par exemple des protéines défectueuses, qui ne réaliseront par leur mission ou moins bien, source potentielle de maladies si exploité par un agent pathogène ou environnemental.

Il arrive que la procédure d'exploitation d'une faille d'un logiciel soit publiquement documentée et utilisable sous la forme d'un petit logiciel appelé « exploit ».

Ces vulnérabilités sont en général corrigés à mesure de leurs découvertes, c'est pourquoi il est important de maintenir les logiciels à jour avec les correctifs fournis par les éditeurs de logiciels.

Une vulnérabilité “0 day” correspond à une faille non corrigée, par exemple parce qu’elle n’est pas connue du fournisseur du produit. Elle peut cependant être exploitée si découverte par des utilisateurs malveillants.

Les recherches de failles se focalisent sur les applications les plus utilisées car elles concernent un grand nombre de victimes potentielles : Oracle Java, Adobe Acrobat Reader, MS Office, Composants Windows, Internet Explorer, Android, Adobe Flash Player…

Chargement en cours