Zero Day - 0 day (Zero-day attack + Attaque Zero-day)

Termes, expressions, concepts...

Modérateur: Modérateurs et Modératrices

Zero Day - 0 day (Zero-day attack + Attaque Zero-day)

Messagede pierre » 01 Déc 2012, 16:57

Zero Day - 0 day (Zero-day attack + Attaque Zero-day)
Failles de sécurité et Attaques Zero Day
Les vecteurs d'attaques Zero Day

Lorsqu'une faille de sécurité inconnue, dans un logiciel, est rendue publique, avant que l'auteur du logiciel dans lequel elle a été trouvée en soit allerté, elle est dite "Zero Day".

Zero Day
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24933
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Zero Day - 0 day (Zero-day attack + Attaque Zero-day)

Messagede pierre » 13 Sep 2014, 17:31

Mise à jour
État des failles de sécurité des navigateurs

Zero Day
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24933
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Exploit - faille de sécurité

Messagede Tourix » 07 Oct 2014, 08:37

Bonjour pierre,

Il n'y avait pas de forum pour le topic "Exploit" (http://assiste.com/Exploit.html).
Pour "contre-mesures"Malwarebytes Anti-exploit Free peut empêcher d'exploiter les failles de sécurités ? (https://fr.malwarebytes.org/antiexploit/)
Avatar de l’utilisateur
Tourix
 
Messages: 603
Inscription: 10 Juin 2014, 08:39

Re: Zero Day - 0 day (Zero-day attack + Attaque Zero-day)

Messagede pierre » 07 Oct 2014, 23:29

Bonsoir Tourix,

Les outils spécifiquement anti-exploits sont assez peu nombreux.
EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit), de Microsoft, gratuit, est l'un d'eux.
Malwarebytes Anti-Exploit Premium en est un autre.

D'autres sont des modules des antivirus dans leurs versions généralement appelées " Internet Security ".

Dans un test comparatif très récent (août 2014), commandé par Malwarebytes, Malwarebytes Anti-Exploit Premium est le meilleur. EMET sort en troisième. Toutefois, toujours soupçonneux que je suis (bien que j'appartienne à la team Malwarebytes, en tant qu'expert), je remarque que la version d'EMET utilisée est la version 4.1 alors qu'EMET est passé en version 5.0 depuis juillet 2014.

Cela dit, l'expérience des utilisateurs prouve que Malwarebytes Anti-Exploit Premium est un excellent outil, capable même de bloquer des attaques de type crypto machin (crypto prison, crypto locker, crypto wall, etc. ... qui, si elles réussissent, NE PEUVENT PAS ÊTRE RÉPARÉES).

Il y a une petite différence entre Malwarebytes Anti-Exploit Premium et EMET. Malwarebytes Anti-Exploit Premium vise la protection de certaines applications (navigateurs, Java, lecteurs pdf (dont Adobe Reader, Adobe Acrobat, Foxit Reader), Microsoft Word, Excel, et Powerpoint, certains lecteurs de médias (dont Microsoft Windows Media Player, VideoLAN VLC Player, QuickTime Player, Winamp Player), tandis qu'EMET s'applique à n'importe quelle application tournant sous Windows (peu importe qu'elle soit de Microsoft ou d'un autre auteur, peut importe qu'elle soit vieille ou toute nouvelle...).

Je ferais un mémo sur ce comparatif, avec graphique, que j'insèrerais dans Exploit, Failles de sécurité, EMET (Microsoft EMET - Enhanced Mitigation Experience Toolkit) et Malwarebytes Anti-Exploit Premium.

Cordialement
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 24933
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

Re: Zero Day - 0 day (Zero-day attack + Attaque Zero-day)

Messagede Tourix » 08 Oct 2014, 09:08

Bonjour pierre,

Encore merci :mrgreen:, c'est toujours un plaisir de lire tes réponses :wink:.
Avatar de l’utilisateur
Tourix
 
Messages: 603
Inscription: 10 Juin 2014, 08:39


Retourner vers Encyclopédie

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités