Une étude menée par RecordedFuture montre que si les kits d’attaques changent, les failles privilégiées restent les mêmes. Que ce soit Angler, Hunter, Magnitude, Neutrino, RIG, Nuclear Pack et Spartan (il ne manque que Sundown), tous se focalisent en premier sur des vulnérabilités qui touchent Flash Player.
Dans le top des failles, on retrouve 6 vulnérabilités sur 10 liées à Flash Player pour compromettre les ordinateurs. « C’est le niveau le plus élevé des vulnérabilités analysées. Cela vient probablement de la découverte d’une zero day après le changement de la politique de sécurité d’Adobe », suggère l’étude. Elle fait référence à la faille CVE-2015-7645 qui a la particularité de cibler l’ensemble des plateformes, Windows, Linux et MacOS. Une aubaine pour les développeurs de kit d’exploit qui ont vu un moyen de mettre à jour des failles vieillissantes et des PC actualisés. Cette brèche a même été utilisée par Pawn Storm (APT28, Fancy Bear), un groupe d’espionnage soutenu par le gouvernement russe.
Le second éditeur qui partage avec Adobe ce triste palmarès est Microsoft. Il place 4 vulnérabilités dans le top 10 avec un focus sur Internet Explorer, Windows et Silverlight. Le navigateur est sans surprise le plus visé par les kits d’exploit avec la faille CVE-2016-0189. Même si par rapport à Flash Player, IE séduit « moins » de kits d’attaques (Magnitude, Neutrino, RIG et Sundown).
RecordedFuture rappelle quelques principes de base en matière de sécurité comme la mise à jour des logiciels et notamment des patchs de sécurité. Il recommande aussi de supprimer le logiciel s’il n’est pas ou peu utilisé. A lire en filigrane, supprimer Flash au profit de technologie comme HTML5 par exemple. Sur la partie navigateur, le cabinet privilégie l’usage de Chrome par rapport à IE. Pour les aficionados de Microsoft, il conseille de se porter sur Edge, le navigateur de Windows 10.
A lire aussi :
Et Flash Player d’Adobe s’invita dans le Patch Tuesday
Le HTML5 pas plus sûr que le Flash pour les navigateurs
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…