Une étude menée par RecordedFuture montre que si les kits d’attaques changent, les failles privilégiées restent les mêmes. Que ce soit Angler, Hunter, Magnitude, Neutrino, RIG, Nuclear Pack et Spartan (il ne manque que Sundown), tous se focalisent en premier sur des vulnérabilités qui touchent Flash Player.
Dans le top des failles, on retrouve 6 vulnérabilités sur 10 liées à Flash Player pour compromettre les ordinateurs. « C’est le niveau le plus élevé des vulnérabilités analysées. Cela vient probablement de la découverte d’une zero day après le changement de la politique de sécurité d’Adobe », suggère l’étude. Elle fait référence à la faille CVE-2015-7645 qui a la particularité de cibler l’ensemble des plateformes, Windows, Linux et MacOS. Une aubaine pour les développeurs de kit d’exploit qui ont vu un moyen de mettre à jour des failles vieillissantes et des PC actualisés. Cette brèche a même été utilisée par Pawn Storm (APT28, Fancy Bear), un groupe d’espionnage soutenu par le gouvernement russe.
Le second éditeur qui partage avec Adobe ce triste palmarès est Microsoft. Il place 4 vulnérabilités dans le top 10 avec un focus sur Internet Explorer, Windows et Silverlight. Le navigateur est sans surprise le plus visé par les kits d’exploit avec la faille CVE-2016-0189. Même si par rapport à Flash Player, IE séduit « moins » de kits d’attaques (Magnitude, Neutrino, RIG et Sundown).
RecordedFuture rappelle quelques principes de base en matière de sécurité comme la mise à jour des logiciels et notamment des patchs de sécurité. Il recommande aussi de supprimer le logiciel s’il n’est pas ou peu utilisé. A lire en filigrane, supprimer Flash au profit de technologie comme HTML5 par exemple. Sur la partie navigateur, le cabinet privilégie l’usage de Chrome par rapport à IE. Pour les aficionados de Microsoft, il conseille de se porter sur Edge, le navigateur de Windows 10.
A lire aussi :
Et Flash Player d’Adobe s’invita dans le Patch Tuesday
Le HTML5 pas plus sûr que le Flash pour les navigateurs
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…