Microsoft : 90% de pirates ont basculé leurs attaques de Java vers Flash
ceci à cause du blocage des versions obsolètes de Java par IE
En 2014, de nombreuses études d’accordaient sur le fait que Java était la cible favorite des pirates. Une étude de Cisco publiée en janvier 2014 faisait, par exemple, savoir que 91% des attaques en ligne exploitaient des failles Java.
Cette orientation vers Java serait essentiellement due au fait que de nombreux utilisateurs ont recours à des versions qui ne sont pas à jour de Java, ou disposent de plusieurs versions de Java sur leurs systèmes, ce qui augmente le risque d’exposition aux attaques.
Fort de ce constat, Microsoft avait décidé de déployer il y a moins d’un an une mise à jour pour son navigateur Internet Explorer, qui devait permettre de bloquer les versions obsolètes de Java.
À l’occasion de la conférence RSA 2015 qui s’est tenue à San Francisco aux États-Unis, la firme de Redmond a révélé que ce changement dans sa politique avait mis frein aux ardeurs des pirates dans la création des attaques visant Java. Ils se tourneraient désormais vers d’autres plateformes vulnérables, dont Flash.
Microsoft fait savoir que près de 90% de pirates auraient basculé vers Flash, vu la difficulté d’exploiter une faille de Java sur le navigateur de Microsoft. La firme révèle que sur les huit failles qui ont été intégrées courant 2014 dans les kits d’exploits, cinq concernent le plugin Flash. Par ailleurs, l’exploitation de ces failles se ferait dans des délais de plus en plus courts.
Il faut noter que Microsoft n’est pas le seul éditeur de navigateur à avoir pris des mesures pour limiter les risques de sécurité que posent les extensions obsolètes. Depuis Firefox 26, le navigateur bloque par défaut l’exécution des plugins, y compris Flash, dont uniquement la version la plus récente est exécutée.
Au vu des résultats obtenus avec Java, il serait intéressant d’étendre cette mesure au plugin Flash qui expose également les utilisateurs essentiellement à cause des versions périmées encore utilisées. D’ailleurs, la firme a publié un tableau qui montre que près de 20% d’utilisateurs de Windows 7 exécutent une version obsolète de Flash.
Microsoft se félicite également de ses systèmes de mises à jour Microsoft Update et Windows Update qui sont de plus en plus utilisés. La firme fait savoir qu’entre 2010 et 2014, ils ont fait baisser de plus de 70% le nombre total d’attaques exploitant des vulnérabilités d’exécution de code à distance dans ses produits.
Source : Rapport de la conférence RSA (PDF)
Et vous ?
Pensez-vous que Microsoft devrait étendre le blocage à Flash ?
Partager