Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fin du support de Flash Player par Adobe - Commentaire de Tenable

juillet 2020 par Satnam Narang, Principal Research Engineer, chez Tenable

Adobe a récemment confirmé qu’il cessera de distribuer et de mettre à jour Flash Player après le 31 décembre 2020, et donc de proposer des mises à jour de sécurité dès janvier 2021.

Satnam Narang, Principal Research Engineer chez Tenable, revient sur cette annonce :

« Adobe a annoncé il y a trois ans que Flash Player arriverait en fin de vie (EOL) le 31 décembre 2020, donnant aux développeurs, aux entreprises et aux utilisateurs suffisamment de temps pour migrer vers des technologies plus récentes. Cela signifie qu’après le 31 décembre cette année, Adobe ne publiera aucune correction de sécurité pour l’application.

Les cybercriminels ciblent déjà des versions non patchées d’Adobe Flash et créent des sites web sous forme de fausses mises à jour de Flash Player afin de convaincre les utilisateurs de télécharger et d’installer des logiciels malveillants. Cet avis de fin de vie est une nouvelle occasion pour les pirates informatiques d’adapter leurs messages, en encourageant les utilisateurs à télécharger une "version finale" de Flash Player dans un ultime effort pour installer des logiciels malveillants sur leurs systèmes. Les utilisateurs doivent tenir compte des avertissements d’Adobe et désinstaller Flash Player dès que possible. »

Adam Palmer, Chief Cybersecurity Strategist chez Tenable, commente également les rapports faisant état de nouveaux logiciels malveillants qui se dissimulent derrière Flash Player et sont distribués via des pages web qui apparaissent dans les résultats de recherche de Google :

« Adobe Flash est un logiciel notoirement vulnérable, avec de nombreux kits d’exploitation développés pour lui, et généralement considéré comme un risque de sécurité et de stabilité élevé. Alors que le logiciel malveillant découvert par Intego se dissimule derrière Flash Player, les organisations devraient prendre des mesures pour identifier et bloquer les tentatives d’installation de Flash par des employés - qu’elles soient légitimes ou non. S’il existe un intérêt pour l’activité à ce qu’un utilisateur télécharge Flash, cela doit être fait en connaissance de cause par l’équipe informatique qui peut analyser les fichiers pour s’assurer qu’il s’agit bien du "vrai" et non d’une imitation malveillante.

Dans une perspective plus large, le défi pour les organisations est de trouver comment avoir une visibilité totale sur une surface d’attaque en constante expansion. Les vulnérabilités basées sur le web restent la source la plus fréquente de violations de données. Bien qu’il s’agisse d’une ancienne méthode, les cybercriminels utilisent toujours des applications web pour diffuser des logiciels malveillants et trouver de nouvelles victimes, car ce sont des attaques très efficaces. Une étude réalisée en 2019 a révélé une moyenne de 33 vulnérabilités sur chaque application web. Avec plus de 500 compromissions de données récentes associées à ce type d’applications, ces risques restent la vulnérabilité préférée des attaquants.

Avec la crise du COVID-19 et les nombreux employés qui travaillent encore à distance, il n’y a pas de périmètre de réseau d’entreprise défini. Il existe un risque élevé que des applications malveillantes puissent infecter des appareils personnels et introduire des risques lorsque ces appareils sont connectés au réseau de l’entreprise. Cela met en danger l’ensemble de l’organisation. Les équipes en charge de la sécurité doivent s’y préparer et suivre de solides pratiques de gestion des vulnérabilités pour détecter ces risques critiques et y remédier. Elles doivent notamment procéder à des évaluations automatiques de tous les appareils afin d’identifier et de réduire les risques, notamment ceux liés aux applications malveillantes ou dangereuses. Le respect de ces pratiques permettra de réduire considérablement l’exposition aux risques ».




Voir les articles précédents

    

Voir les articles suivants