La protection en place était solide. Mais l'explorateur savait où trouver la faille dans la défense. Il avait été préparé à cela : pénétrer discrètement par la faille et s'introduire dans le système. L'explorateur remplit sa mission et introduit un espion, un voleur ou un agent secret qui va obliger le système à travailler pour son maître. Pourvu que la faille reste ouverte...

Il ne s'agit pas d'un épisode d'un jeu informatique, mais bien du scénario d'action des codes d'exploitation, ces programmes qui exploitent les vulnérabilités d'une application pour s'introduire discrètement dans l'ordinateur de la victime.

Vulnérabilités et codes d'exploitation

Une vulnérabilité est un défaut dans le code d'une application qui, dans certaines conditions, peut être exploité par un individu malintentionné pour atteindre son but. Le code d'exploitation est le programme qui exploite la vulnérabilité de l'application sur un ordinateur distant ou local pour réaliser la tâche malveillante.

La tâche principale du code d'exploitation reside dans l'infection de l'ordinateur à l'aide d'un programme malveillant déterminé. Étant donné que le code d'exploitation est rarement un fichier de grande taille, il contient dans la majorité des cas une fonctionnalité de téléchargement. En règle générale, toutes les actions malveillantes se déroulent à l'insu de l'utilisateur. Il peut arriver toutefois que le navigateur gèle, mais l'utilisateur inexpérimenté n'y verra rien d'alarmant.

Presque toutes les applications contiennent des vulnérabilités et les applications les plus répandues ne font pas exception à la règle. Quelle que soit l'attention que le développeur dévoue à son programme, il est pratiquement impossible d'éviter des erreurs dans le code. La vulnérabilité peut figurer dans l'application qui traite le format du fichier, ou dans la machine virtuelle qui exécute le travail du script. C'est pour cela que les individus malintentionnés intègrent les codes d'exploitation dans divers formats de fichier ou divers formats de protocole : JPEG, TIFF, BMP, GIF, ANI, LNK, etc. Il se peut que le fichier dans son ensemble soit un code d'exploitation, par exemple un script en JavaScript qui exploite une vulnérabilité dans Internet Explorer.

.../...