Flash, ou la maison des failles de sécurité

Recorded Future, une entreprise spécialisée dans la protection des organisations contre les cyber-attaques, a récemment publié un rapport se basant sur 100 vulnérabilités et « exploit kits » (les exploit kits sont des outils automatisant l’exploitation de vulnérabilités d’un client) mettant en avant Adobe Flash comme étant le produit le plus fréquemment utilisé par les hackers comme porte d’entrée dans votre système.

L’entreprise a analysé des milliers de sources telles que les forums des hackers, les réseaux sociaux ainsi que d’autres sites web spécialisés. L’analyse s’est basée sur des données récentes allant du 1er janvier 2015 au 30 septembre 2015 grâce aux sujets sur les forums, les informations des blogs sur la sécurité et diverses autres sources d’informations. Les logiciels malveillants en eux-même n’ont pas été utilisés pour l’analyse.

Le résultat de cette analyse montre clairement Adobe Flash comme la source principale de ces « exploits », ce qu’il faut comprendre c’est que les vulnérabilités du logiciel d’Adobe sont utilisées comme porte d’entrée sur votre navigateur et ainsi votre ordinateur.

Les principales vulnérabilités utilisées en 2015

Flash est effectivement une cible privilégiée par les hackers car celui-ci est disponible sur une grande quantité d’appareils, que ce soit Windows, Mac OS mais également les anciennes versions d’Android.

En conclusion, il est tout à fait raisonnable de se poser la question de l’utilité de Flash sur votre système, si vous pouvez vous en passer: faites-le ! Si Flash est cependant indispensable pour vous, il est plus que nécessaire de toujours le garder à jour, évitez donc de snober les alertes de mise à jour de celui-ci.

Source (en anglais) : https://www.recordedfuture.com/top-vulnerabilities-2015/