Flash Player, les pirates l’adorent toujours autant

Selon une étude, 6 vulnérabilités sur 10 utilisés par les kits d’attaques sont relatives à Flash d’Adobe. Le reste est lié à Microsoft.

Une étude menée par RecordedFuture montre que si les kits d’attaques changent, les failles privilégiées restent les mêmes. Que ce soit Angler, Hunter, Magnitude, Neutrino, RIG, Nuclear Pack et Spartan (il ne manque que Sundown), tous se focalisent en premier sur des vulnérabilités qui touchent Flash Player.

Dans le top des failles, on retrouve 6 vulnérabilités sur 10 liées à Flash Player pour compromettre les ordinateurs. « C’est le niveau le plus élevé des vulnérabilités analysées. Cela vient probablement de la découverte d’une zero day après le changement de la politique de sécurité d’Adobe », suggère l’étude. Elle fait référence à la faille CVE-2015-7645 qui a la particularité de cibler l’ensemble des plateformes, Windows, Linux et MacOS. Une aubaine pour les développeurs de kit d’exploit qui ont vu un moyen de mettre à jour des failles vieillissantes et des PC actualisés. Cette brèche a même été utilisée par Pawn Storm (APT28, Fancy Bear), un groupe d’espionnage soutenu par le gouvernement russe.

Deux failles IE, une pour Windows et une pour Silverlight

Le second éditeur qui partage avec Adobe ce triste palmarès est Microsoft. Il place 4  vulnérabilités dans le top 10 avec un focus sur Internet Explorer, Windows et Silverlight. Le navigateur est sans surprise le plus visé par les kits d’exploit avec la faille CVE-2016-0189. Même si par rapport à Flash Player, IE séduit « moins » de kits d’attaques (Magnitude, Neutrino, RIG et Sundown).

RecordedFuture rappelle quelques principes de base en matière de sécurité comme la mise à jour des logiciels et notamment des patchs de sécurité. Il recommande aussi de supprimer le logiciel s’il n’est pas ou peu utilisé. A lire en filigrane, supprimer Flash au profit de technologie comme HTML5 par exemple. Sur la partie navigateur, le cabinet privilégie l’usage de Chrome par rapport à IE. Pour les aficionados de Microsoft, il conseille de se porter sur Edge, le navigateur de Windows 10.

A lire aussi :

Et Flash Player d’Adobe s’invita dans le Patch Tuesday

Le HTML5 pas plus sûr que le Flash pour les navigateurs

Photo credit: Visual Content via Visualhunt / CC BY