Advertisment

Comprendre les vulnérabilités et correctifs de sécurité d'Adobe Flash Player


Comprendre les vulnérabilités et correctifs de sécurité d'Adobe Flash Player

Chaque fois qu'Adobe Flash Player publie une mise à jour, vous savez qu'elle est accompagnée de correctifs et de corrections de bogues. Parce que récemment, et ce qui se passe depuis un certain temps, c'est que ce qui était autrefois une plate-forme importante est maintenant devenu un canal préféré pour les pirates informatiques pour transmettre des virus et d'autres formes d'attaques malveillantes.

Cela a abouti à la suppression d'Adobe Flash Player des principaux moteurs de recherche pour protéger les utilisateurs contre les attaques, en particulier celles qui ne se doutent de rien. Aujourd'hui, vous devez activer Flash afin que les vidéos et autres médias Flash soient lus sur certains sites Web. Une campagne est également en cours pour remplacer Flash Player par HTML5. Mais pourquoi tout ce tapage?

Vous aurez une meilleure compréhension de la réalité de ces problèmes de sécurité si vous avez une idée de ce que les vulnérabilités de sécurité d'Adobe Flash Player pourraient faire à votre ordinateur et à votre système réseau, si et quand il est infecté.

Exécution de code arbitraire

La plupart des vulnérabilités de sécurité d'Adobe Flash Player concernent l'exécution de code arbitraire, ce qui permettra à un attaquant d'exécuter manuellement des commandes arbitraires sur un système infecté. Différentes versions de Flash Player ont de nombreuses zones exploitables, offrant de nombreuses opportunités aux pirates.

CVE-2017-3074, par exemple, affecte les versions 25.0.0.148 et antérieures qui ont une classe Graphic vulnérable à la corruption de la mémoire. CVE-2017-3073 causera le même problème, mais le point d'attaque est fourni par une utilisation exploitable après une vulnérabilité gratuite. Les autres points de vulnérabilité de la même version incluent la classe BitmapData, la classe ConvolutionFilter, la classe BlendMode et le moteur Advanced Video Coding.

La version 25.0.0.127 d'Adobe Flash Player, en revanche, est affectée par CVE-2017-3064, CVE-2017-3063, CVE-2017-3063, CVE-2017-3062, CVE-2017-3061, CVE-2017- 3060, CVE-2017-3059 et CVE-2017-3058, qui entraîneront tous l'exécution de code arbitraire en cas d'exécution réussie.

D'autres versions subissent le même sort du simple fait qu'Adobe Flash Player est largement utilisé et que de nombreux programmeurs et propriétaires de sites Web ne sont toujours pas disposés à utiliser autre chose. Même si Google Chrome et Firefox ont déjà mis fin à leur prise en charge de Flash, de nombreux sites Web en dépendent encore pour exécuter des fonctionnalités multimédias. La plupart d'entre eux ne savent pas non plus comment quitter l'application logicielle.

La bonne nouvelle, c'est qu'Adobe continue d'améliorer sa sécurité. En fait, l'accent est tellement mis sur la sécurité que, parfois, les améliorations apportées aux fonctionnalités et aux performances sont négligées. Là encore, les correctifs de sécurité sont plus importants que les améliorations de performances.

Corrections de bogues et correctifs de sécurité

Les exécutions de code arbitraire peuvent être un cauchemar majeur pour toute personne touchée. Peu importe que vous utilisiez Windows, Mac ou Linux, car les vulnérabilités de sécurité d'Adobe Flash Player se produisent à tous les niveaux. La meilleure ligne de défense consiste à mettre à jour Flash Player dès que de nouvelles versions sont publiées. En fait, il est fortement recommandé d'activer les mises à jour automatiques, vous n'avez donc pas besoin de le faire manuellement.

Cela élimine le risque de ne pas vous mettre à jour rapidement et de rendre votre ordinateur vulnérable aux attaques. Si vous utilisez Adobe Flash Player sur votre appareil mobile, vous devez également les configurer pour qu'ils se mettent à jour automatiquement.

Il vaut mieux être prêt pour quand Adobe Flash Player corrige les vulnérabilités de sécurité grâce à des mises à jour logicielles.

Advertisment

Advertisment

Obtenez plus de trucs comme ça
dans votre boîte de réception

Abonnez-vous à notre liste de diffusion et recevez des produits intéressants et des mises à jour dans votre boîte de réception.

Merci de vous être abonné.

Quelque chose a mal tourné.

Advertisment