Par défaut, le lecteur Flash permet l'utilisation de la webcam et du microphone de l'ordinateur. La plupart des utilisateurs ne changent pas la configuration de leur logiciel, et il y a eu par le passé des programmes malveillants qui ont utilisé la webcam et le microphone. C'est une atteinte à la vie privée et à la sécurité.
Beaucoup de publicités sont basées sur l'utilisation de bannières animée en flash. Il suffit que le serveur hébergeant les publicités soit compromis pour qu'un programme malveillant soit envoyé aux Internautes lorsqu'ils visitent un site Internet. Heureusement, en 2014, le flash est de moins en moins utilisé, et il suffit de ne pas l'activer dans le navigateur pour se protéger.
Malgré de nombreuses mises à jour, la nature même de l'algorithme sous-tend un terreau idéal pour les chevaux de Troie et autres logiciels espions. Selon le site CVE Details, durant les 10 dernières années, le lecteur Flash a été la cible de 338 attaques34. Précisément pour ces failles de sécurité, Apple est l'un des premiers acteurs majeurs sur le marché qui refuse d'intégrer le logiciel dans ses appareils iPhone ou iPad, optant plutôt sur le streaming basé sur HTTP.
Selon un rapport de l'AISP intitulé "Illegal Streaming and Cyber Security Risks"35, un des moyens les plus plébiscités pour propager des virus informatiques est les sites de streaming vidéo illégal qui utilisent le lecteur Flash. Contrairement aux sites légaux, les sites illégaux intègrent des lecteurs vidéos "sur mesure" qui invite les internautes à installer des mises à jour pour leur lecteur Flash. Cette mise à jour, au lieu de diffuser la vidéo sur demande, installe un cheval de Troie ou un logiciel malveillant similaire sur la machine de l'internaute. Selon les types d'infections, le programme peut alors fonctionner en arrière-plan et ouvrir plusieurs ports TCP, créer une interface de commande et contrôle et communiquer avec le gestionnaire. L'ordinateur est alors transformé en "bot" ou "zombie"36.
Partager