Advertisment

Adobe Flash Player: principales vulnérabilités de sécurité et leurs correctifs


Adobe Flash Player: principales vulnérabilités de sécurité et leurs correctifs

Adobe Flash Player est devenu l'un des meilleurs programmes avec de sérieux problèmes de sécurité. En fait, les experts en sécurité en ligne ont découvert que la plupart des vulnérabilités découvertes en 2016 appartenaient à Adobe. C'est vraiment troublant car de nombreuses personnes utilisent encore le programme et ne sont pas pleinement conscientes des risques auxquels elles sont confrontées.

Adobe fait de son mieux pour rattraper ces vulnérabilités et fournir aux utilisateurs les meilleures solutions possibles. Voici quelques-unes des principales vulnérabilités de sécurité de Flash Player (basées sur un rapport Recorded Future qui a suivi les vulnérabilités de novembre 2015 à novembre 2016) ainsi que les correctifs fournis par Adobe:

CVE-2016-1019

Cette vulnérabilité affectait Adobe Flash Player 21.0.0.197 ainsi que les versions antérieures et affectait les utilisateurs sous Linux, Macintosh, Windows et Chrome OS. S'il était exploité avec succès, cela pourrait provoquer le plantage des ordinateurs et permettre aux pirates de contrôler à distance le système.

Recorded Future a classé CVE-2016-1019 comme la principale vulnérabilité d'Adobe Flash Player en 2016 en termes de références. Cela signifie que, parmi les vulnérabilités de Flash Player, il avait le plus grand nombre de références qui le reliaient à un kit d'exploit. Elle comptait 690 références, ce qui la classait au deuxième rang après CVE-2016-0189, une vulnérabilité d'Internet Explorer qui comptait 718 références et qui a remporté la première place en tant que principale vulnérabilité de 2016. CVE-2016-1019 a été utilisée dans trois kits d'exploitation, à savoir Magnitude, Neutrino et Nuclear Pack.

Adobe a publié un correctif de sécurité pour corriger CVE-2016-1019 le 7 avril 2016.

CVE-2016-4117

Cette vulnérabilité affectait ceux qui utilisaient Adobe Flash Player 21.0.0.226 et les versions antérieures sous Linux, Windows, Macintosh et Chrome OS. Comme CVE-2016-1019, il pourrait provoquer un crash et permettre aux pirates d'accéder au système affecté s'il était exploité avec succès.

La CVE-2016-4117 s'est classée troisième dans le rapport de Recorded Future depuis qu'elle a obtenu 554 références. Il a été utilisé dans quatre kits d'exploitation, à savoir Angler, Magnitude, Neutrino et RIG.

Pour contrer cette menace, Adobe a publié la version 21.0.0.242 de Flash Player le 12 mai 2016. Cette mise à jour fournissait des correctifs de sécurité pour CVE-2016-4117 ainsi que de nombreuses autres vulnérabilités.

CVE-2015-7645

Cette vulnérabilité a presque deux ans, mais c'est l'une des menaces de sécurité dont les experts se souviendront certainement en raison de son impact.

La CVE-2015-7645 affectait Adobe Flash Player 19.0.0.207 et les versions antérieures qui s'exécutaient sur les utilisateurs Windows, Linux et Macintosh. Tout comme avec d'autres vulnérabilités, cela pourrait provoquer des pannes informatiques et donner aux pirates un accès à distance aux systèmes affectés.

La CVE-2015-7645 s'est classée dixième dans le rapport de Recorded Future. Il n'avait pas autant de références que les autres (il n'en avait que 70), mais ce qui le distinguait, c'était qu'il était utilisé dans sept kits d'exploit: Angler, Hunter, RIG, Neutrino, Spartan, Magnitude et Nuclear Pack. Cela signifie qu'il avait une portée plus large et des chances plus élevées d'affecter les utilisateurs.

Adobe a reconnu l'existence de CVE-2015-7645 le 14 octobre 2015 et a publié une mise à jour pour le corriger le 16 octobre.

note finale

Ce ne sont là que quelques-unes des principales vulnérabilités d'Adobe Flash Player. De nombreuses autres menaces de sécurité ont été découvertes au fil des ans, et les experts en technologie en trouveront sûrement plus à l'avenir. Pour garantir votre sécurité lors de l'utilisation de Flash Player, téléchargez la dernière version dès sa sortie et obtenez vos mises à jour sur le page de téléchargement officielle d'Adobe seulement.

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment

Bienvenue chez Technobezz

Installer l'application
×