Faille

En informatique, une faille de sécurité désigne un comportement inattendu du concepteur d’un système.

Une fois la faille exploitée, cela provoque généralement un déni de service du système (programme informatique, noyau du système d’exploitation, … ou une élévation des privilèges d’un utilisateur.

Ce type de comportement peut donc corrompre la sécurité même du système, des données qu’il renferme ou qui y transitent, ou du réseau qu’il protège.

L’exemple le plus courant aujourd’hui est la faille de type buffer overflow ou dépassement de tampon.

Les pirates, grâce à leur connaissance et à des outils appropriés, peuvent prendre le contrôle de machines vulnérables.

Les failles de sécurité découvertes sont généralement colmatées au plus vite à l’aide d’un patch (correctif) afin d’empêcher des prises de contrôles intempestives.