Les raisons pour lesquelles un exécutable pourrait être altéré, remplacé ou structuré pour imiter une partie du système d'exploitation, sont au nombre de trois. La première est de permettre un comportement utile, impossible à obtenir autrement par les interfaces normales du système d'exploitation. A l'occasion, un fournisseur de logiciel peut
Exécutables escrocs
fort bien utiliser une altération d’exécutable pour valider une fonction du produit – mais de tels changements sont généralement des expédients plutôt que des nécessités. Il faut exiger de tout fournisseur de logiciel qu’il signale de telles modifications. Les exécutables altérés, même de façon bénigne, peuvent par inadvertance affecter la fiabilité, la disponibilité, la sécurité, et l’intégrité de l’iSeries. Il faut considérer toute modification non identifiée comme un objet escroc potentiel capable de voler des informations ou de dénier les services de vos ressources électroniques. Quel que soit le motif de leur présence, il est pratiquement impossible de détecter les exécutables escrocs par inspection manuelle. Il est également impossible de déterminer si les exécutables escrocs ont de bonnes ou de mauvaises intentions. Une fois qu’un exécutable escroc est détecté, le seul recours est de considérer si l’on a confiance, ou non, dans la personne qui l’a altéré, remplacé ou fourni. Si l’on ne connaît pas l’origine de l’exécutable escroc ou si l’on ne connaît pas son fournisseur, ou si on a des doutes sur celui-ci, il est périlleux de l’adopter.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
