Supprimer Flash, c’est bon pour la sécurité


Des chercheurs en sécurité informatique recommandent aux entreprises d’abandonner le plug-in Adobe Flash suite à une récente flambée des exploits basés sur Flash.

Actualités, Logiciels Malveillants // 28/07/2015

Adobe Flash est un plug-in utilisé par de nombreux sites web pour héberger du contenu vidéo. S’il est devenu populaire au début des années 2000, notamment parce qu’il permettait de lire ou de diffuser des vidéos en ligne, il s’avère qu’aujourd’hui des experts le considèrent comme un fardeau pour la sécurité informatique. Les incitant même à demander à Adobe de tuer Flash et notamment Alex Stamos responsable de la sécurité chez Facebook.

Les experts attribuent donc cette augmentation à l’adoption de cet exploit “zero-day” volé pendant l’attaque de Hacking Team, ainsi qu’à la découverte conséquente de deux nouveaux exploits « zero day » juste après. C’est pourquoi ces experts en sécurité informatique font de plus en plus entendre leurs critiques envers les failles de sécurité de Flash.   

« Typiquement, les criminels utilisant des kits d’exploits ciblent des logiciels faillibles et largement répandus. Flash était donc une cible facile pour eux ces sept ou huit derniers mois, » commente Timo Hirvonen, Chercheur Senior chez F-Secure. « Des technologies plus récentes sont disponibles et deviennent, de toutes façons, de plus en plus populaires. Ca vaudrait vraiment la peine d’accélérer l’adoption de ces technologies plus récentes, plus sécurisées et d’arrêter complètement d’utiliser Flash. »  

Les entreprises doivent mieux gérer les risques liés à Flash

Les kits d’exploits sont des outils utilisés par les criminels pour créer des campagnes d’attaques contre les logiciels, et infecter majoritairement les ordinateurs avec des malware exploitant les vulnérabilités des logiciels. Historiquement, les kits d’exploits étaient efficaces pour exploiter les vulnérabilités sous Java et d’anciennes versions de Windows, mais les exploits ciblant Flash sont devenus plus répandus en 2015.

Selon Sean Sullivan, Conseiller en Sécurité chez F-Secure, les entreprises doivent être plus vigilantes à la manière dont les employés s’exposent à des menaces en ligne en navigant négligemment sur le web. « J’ai tendance à considérer Flash comme une cible facile et populaire pour les attaques opportunistes, » ajoute Sean. « Les entreprises doivent être proactives dans leurs manière de protéger leurs employés de cette menace. Les solutions F-Secure sont capables de détecter ces exploits, et des outils comme Software Updater permettent d’apporter les correctifs nécessaires rapidement et efficacement à Flash ou d’autres applications similaires dès qu’une nouvelle vulnérabilité a été détectée.»

Un commentaire sur “Supprimer Flash, c’est bon pour la sécurité

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s