Microsoft : 90% de pirates ont basculé leurs attaques de Java vers Flash
à cause du blocage des versions obsolètes de Java par IE
Le 2015-04-28 10:49:44, par Hinault Romaric, Responsable .NET
En 2014, de nombreuses études d’accordaient sur le fait que Java était la cible favorite des pirates. Une étude de Cisco publiée en janvier 2014 faisait, par exemple, savoir que 91% des attaques en ligne exploitaient des failles Java.
Cette orientation vers Java serait essentiellement due au fait que de nombreux utilisateurs ont recours à des versions qui ne sont pas à jour de Java, ou disposent de plusieurs versions de Java sur leurs systèmes, ce qui augmente le risque d’exposition aux attaques.
Fort de ce constat, Microsoft avait décidé de déployer il y a moins d’un an une mise à jour pour son navigateur Internet Explorer, qui devait permettre de bloquer les versions obsolètes de Java.
À l’occasion de la conférence RSA 2015 qui s’est tenue à San Francisco aux États-Unis, la firme de Redmond a révélé que ce changement dans sa politique avait mis frein aux ardeurs des pirates dans la création des attaques visant Java. Ils se tourneraient désormais vers d’autres plateformes vulnérables, dont Flash.
Microsoft fait savoir que près de 90% de pirates auraient basculé vers Flash, vu la difficulté d’exploiter une faille de Java sur le navigateur de Microsoft. La firme révèle que sur les huit failles qui ont été intégrées courant 2014 dans les kits d’exploits, cinq concernent le plugin Flash. Par ailleurs, l’exploitation de ces failles se ferait dans des délais de plus en plus courts.
Il faut noter que Microsoft n’est pas le seul éditeur de navigateur à avoir pris des mesures pour limiter les risques de sécurité que posent les extensions obsolètes. Depuis Firefox 26, le navigateur bloque par défaut l’exécution des plugins, y compris Flash, dont uniquement la version la plus récente est exécutée.
Au vu des résultats obtenus avec Java, il serait intéressant d’étendre cette mesure au plugin Flash qui expose également les utilisateurs essentiellement à cause des versions périmées encore utilisées. D’ailleurs, la firme a publié un tableau qui montre que près de 20% d’utilisateurs de Windows 7 exécutent une version obsolète de Flash.
Microsoft se félicite également de ses systèmes de mises à jour Microsoft Update et Windows Update qui sont de plus en plus utilisés. La firme fait savoir qu’entre 2010 et 2014, ils ont fait baisser de plus de 70% le nombre total d’attaques exploitant des vulnérabilités d’exécution de code à distance dans ses produits.
Source : Rapport de la conférence RSA (PDF)
Et vous ?
Cette orientation vers Java serait essentiellement due au fait que de nombreux utilisateurs ont recours à des versions qui ne sont pas à jour de Java, ou disposent de plusieurs versions de Java sur leurs systèmes, ce qui augmente le risque d’exposition aux attaques.
Fort de ce constat, Microsoft avait décidé de déployer il y a moins d’un an une mise à jour pour son navigateur Internet Explorer, qui devait permettre de bloquer les versions obsolètes de Java.
À l’occasion de la conférence RSA 2015 qui s’est tenue à San Francisco aux États-Unis, la firme de Redmond a révélé que ce changement dans sa politique avait mis frein aux ardeurs des pirates dans la création des attaques visant Java. Ils se tourneraient désormais vers d’autres plateformes vulnérables, dont Flash.
Microsoft fait savoir que près de 90% de pirates auraient basculé vers Flash, vu la difficulté d’exploiter une faille de Java sur le navigateur de Microsoft. La firme révèle que sur les huit failles qui ont été intégrées courant 2014 dans les kits d’exploits, cinq concernent le plugin Flash. Par ailleurs, l’exploitation de ces failles se ferait dans des délais de plus en plus courts.
Il faut noter que Microsoft n’est pas le seul éditeur de navigateur à avoir pris des mesures pour limiter les risques de sécurité que posent les extensions obsolètes. Depuis Firefox 26, le navigateur bloque par défaut l’exécution des plugins, y compris Flash, dont uniquement la version la plus récente est exécutée.
Au vu des résultats obtenus avec Java, il serait intéressant d’étendre cette mesure au plugin Flash qui expose également les utilisateurs essentiellement à cause des versions périmées encore utilisées. D’ailleurs, la firme a publié un tableau qui montre que près de 20% d’utilisateurs de Windows 7 exécutent une version obsolète de Flash.
Microsoft se félicite également de ses systèmes de mises à jour Microsoft Update et Windows Update qui sont de plus en plus utilisés. La firme fait savoir qu’entre 2010 et 2014, ils ont fait baisser de plus de 70% le nombre total d’attaques exploitant des vulnérabilités d’exécution de code à distance dans ses produits.
Source : Rapport de la conférence RSA (PDF)
Et vous ?
-
p.martinMembre à l'essaiEt ce, en l'espace de 20 jours ?
Ça m'étonnerait quand même fortement.
En tout cas, bravo à Microsoft.le 28/04/2015 à 13:23 -
AoCannailleExpert confirméIl parle du constat de réussite je pense:
6 septembre 2014 --> Désactivation par défaut des applets java
22 septembre 2014 --> inversion claire des courbes.le 28/04/2015 à 14:12 -
NSKisEn attente de confirmation mailPour pouvoir dire "90% de pirates ont basculé leurs attaques de Java vers Flash", Microsoft a donc détecté le 100% des attaques au niveau mondial!!!
Et ben, fortiches les gars!!! Vu que rien ne leur échappe, ils devraient donner un coup de main à la chaîne de télévision TV5, parce que, apparemment eux, ils ont quelques attaques de pirates qui leur échappentle 29/04/2015 à 13:38 -
RyzenOCInactifA mon avis non, la cause est surtout que plus personne n'utilise des applets java.le 28/04/2015 à 12:29
-
RyzenOCInactifCette fonctionnalité n'existe pas depuis plus d'1ans ?Et ce, en l'espace de 20 jours ?
Ça m'étonnerait quand même fortement.
EDIT bas si c'est en plus écrit dans l’article:
365jours, c'est pas 20 jours.Fort de ce constat, Microsoft avait décidé de déployer il y a moins d’un an une mise à jour pour son navigateur Internet Explorer, qui devait permettre de bloquer les versions obsolètes de Java.
le 28/04/2015 à 13:37