Mais comment se fabrique le correctif destiné à colmater une faille ? De mille manières… mais généralement jamais en éliminant et réécrivant la partie malade du programme. Le défaut est laissé en place, et une petite opération chirurgicale binaire se contente de “ponter”, d’intercepter les appels du logiciel à cette partie corrompue (un “hook” en langage technique). La section “propre” est donc simplement ajoutée au programme originel, masquant sans la remplacer la partie défectueuse. C’est la raison pour laquelle elle prend le nom de “patch” ou de “rustine”, pièce rapportée chargée de cacher le trou et non de le boucher au sens technique du terme. Parfois, certaines rustines, écrites par des humains, donc susceptibles d’erreur, masquent imparfaitement le défaut, qui demeure exploitable. Parfois encore, ces rustines apportent leur propre lot de vulnérabilités ou d’incompatibilités avec d’anciennes applications.
SUIVRE TOUTE L'ACTUALITÉ
•Ready For IT
du 14/05/2024 au 16/05/2024
Grimaldi Forum – Monaco
•Cybersec Europe
du 29/05/2024 au 30/05/2024
Brussels Exp
