Les vulnérabilités sont des bugs dans les programmes, que les pirates exploitent pour infecter les ordinateurs.

Les vulnérabilités de sécurité laissent les utilisateurs à la merci des attaques, et on peut en trouver dans n’importe quel logiciel. Les fournisseurs de logiciels responsables, lorsqu’ils sont conscients du problème, créent et publient des correctifs qui règlent le problème.

Ce sont des entreprises qui paient des chercheurs ou des “pirates éthiques” qui surveillent les nouvelles vulnérabilités. Certains pirates vendent également les nouvelles vulnérabilités au marché noir. Ces attaques du jour zéro (“zero-day”) font référence à des vulnérabilités qui sont exploitées avant qu’un correctif ne soit disponible.

Afin d’éviter toute vulnérabilité, votre système d’exploitation et toutes les applications installées doivent bénéficier des derniers correctifs disponibles.

Voir Exploitations, Correctifs