Flash Player marche toujours autant chez les hackers

Une étude réalisée par RecordedFuture révèle le top des failles les plus exploitées par les pirates. Les résultats ont montré que six vulnérabilités sur dix sont attribuées à Flash Player. Elles permettent aux pirates d’infecter les ordinateurs. Il en a été également déduit que même si les kits d’attaques changent, les failles privilégiées sont toujours les mêmes.

Tous se concentrent sur les vulnérabilités relatives à Flash Player. Dans la liste, on trouve notamment Blackhole et Angler, qui ont touché des millions d’ordinateurs dans le monde entier. Le premier avait d’ailleurs permis à son développeur, Dmitry Fedotov, de gagner environ 50 000 $ chaque mois.

Flash Player

Flash Player, le meilleur copain des hackers.

Derrière Flash Player, dans le classement de l’année, il y a les logiciels de Microsoft (Internet Explorer, Windows et Silverlight).

La vulnérabilité d’Adobe Flash Player

D’après l’étude qui concerne 141 kits d’exploits, Flash Player affiche le « niveau le plus élevé des vulnérabilités analysées ». Cela s’expliquerait peut-être par « la découverte d’une faille de type zero day après un changement de la politique de sécurité d’Adobe ».

L’analyse fait allusion à CVE-2015-7645, une faille capable de prendre pour cible l’ensemble des plateformes (Windows, Linux et MacOS). Elle a considérablement simplifié la vie des développeurs de kits d’exploit. Si le terme ne vous est pas familier, alors sachez qu’un kit est un logiciel développé par un hacker pour les cybercriminels.

Grâce à eux, il est possible de mener des attaques de grande envergure sans avoir besoin de développer la solution soi-même.

La même brèche a été utilisée par de nombreux groupes de pirates, et notamment par Pawn Storm (APT28, Fancy Bear).

Les recommandations de RecordedFuture

Par ailleurs, l’investigation a permis de révéler d’autres failles liées cette fois à Microsoft et ses produits. Les quatre vulnérabilités restantes du top dix lui sont ainsi attribuées. Il existe deux failles pour Internet Explorer, une pour Windows et une pour Silverlight.

Le navigateur est donc le plus visé par les kits d’exploit. C’est surtout en raison de la faille CVE-2016-0189.

La première chose à faire serait, d’après RecordedFuture, de mettre à jour les logiciels et principalement les patchs de sécurité. Il faudrait aussi supprimer les logiciels peu utilisés ou inutilisés. L’étude recommande également de remplacer Flash par d’autres technologies comme HTML5.

Par rapport à la navigation, le cabinet propose de supprimer IE au profit de Chrome ou d’autres navigateurs. En ce qui concerne les fidèles de Microsoft, il suggère d’opter pour Edge, le navigateur de Windows 10.