Protégez votre PC Windows contre les exploits Zero-Day
Sommaire
Points clés à retenir
- Les exploits Zero Day sont dangereux en raison du manque de correctifs.
- Mettez à jour le logiciel rapidement pour les correctifs de sécurité.
- Utilisez une protection contre les logiciels malveillants et contre les exploits pour éviter tout dommage.
À moins que votre ordinateur ne soit connecté d'une manière ou d'une autre à Internet, vous êtes toujours menacé par des pirates informatiques cherchant à exploiter les vulnérabilités de votre système d'exploitation. Les pires d’entre eux sont les exploits « zéro jour », mais vous pouvez toujours faire quelque chose pour y remédier.
Qu’est-ce qu’un exploit Zero Day ?
Si vous avez cliqué sur cet article en vous demandant ce qu'est un exploit « zéro jour », commençons par éliminer cela.
Normalement, en matière de cybersécurité, lorsqu'une personne découvre une vulnérabilité dans un logiciel, elle en informe le développeur en privé. Les grands développeurs de logiciels ont généralement des programmes dits de « bug bounty », dans lesquels vous serez payé une belle somme pour trouver et signaler des bogues. Plus le bug est grave, plus la récompense est importante !
Le bug est gardé secret jusqu'à ce qu'il soit corrigé et que le grand public soit informé. Avec un exploit Zero Day, il n’y a pas de divulgation secrète. Soit l'exploit est gardé secret et utilisé par ceux qui l'ont découvert, soit il est partagé directement avec le public ou la communauté des hackers et il n'y a aucun jour pour corriger le problème. Les exploits Zero Day sont particulièrement dangereux, car il existe un écart entre la découverte de l'exploit et le moment où les développeurs de logiciels le corrigent.
Mettez à jour votre logiciel dès que possible
La bonne nouvelle est que, de nos jours, les développeurs peuvent envoyer un correctif assez rapidement, il est donc probable qu'une sorte de mise à jour soit prête quelques heures après l'annonce de la nouvelle. Ce qui signifie que vous devez mettre à jour Windows le plus rapidement possible. Les mises à jour de sécurité sont effectuées à la hâte et se produisent généralement en arrière-plan, mais cela vaut la peine de vérifier Paramètres> Windows Update pour voir si votre ordinateur dispose des derniers correctifs de sécurité.
Les logiciels anti-malware ne sont pas négociables
Qu'il s'agisse de Windows Defender ou d'un package anti-malware tiers, vous avez besoin d'une sorte de protection. Bien que ce type de logiciel ne puisse pas corriger les vulnérabilités de Windows lui-même, ces exploits sont généralement mis en œuvre avec des logiciels malveillants, ou permettent aux logiciels malveillants de s'introduire. Il est donc essentiel de garantir que vous disposez d'une protection efficace et à jour pour éviter tout dommage de zéro. exploits du jour.
Activer Windows Defender Exploit Guard
En parlant de logiciel anti-malware, Windows Defender dispose d'une fonctionnalité connue sous le nom de « Exploit Guard ». Cela permet à Defender de réduire les risques d'exploits en recherchant un comportement suspect qui semble être un exploit quelconque.
Vous pouvez trouver les paramètres simplement en recherchant « Protection contre les exploits » dans le menu Démarrer, mais presque tout est activé par défaut. Vérifiez donc simplement que votre protection contre les exploits est activée comme elle devrait l’être.
Utiliser des pare-feu
De nombreux exploits fonctionnent via des vulnérabilités du réseau, vous devez donc utiliser au moins un pare-feu et peut-être même un VPN. Dans mon cas, en plus du pare-feu standard fourni avec Windows, je dispose également d'un réseau maillé avec son propre pare-feu intelligent, qui peut bloquer les applications suspectes et les activités réseau.
N'utilisez pas de comptes administrateur
De nombreux exploits dépendent des privilèges de l'administrateur, et bien que Windows dispose de points de contrôle même si vous êtes connecté en tant qu'administrateur, cela ne suffit parfois pas. Il est beaucoup plus logique de créer vous-même un compte utilisateur sans privilèges d'administrateur, puis d'utiliser ce compte pour vos tâches quotidiennes normales. Passez ensuite au compte administrateur si vous souhaitez apporter des modifications à votre PC nécessitant des privilèges d'administrateur.
Bien que les exploits du jour zéro soient effrayants et que, pour la plupart, vous ne puissiez pas faire grand-chose à leur sujet, cela ne signifie pas pour autant que prendre quelques précautions de base ne vous sauvera pas la vie. Malheureusement, si vous avez de la chance, vous ne saurez jamais que vous avez évité une balle.