12-11-2015, 11:53
<r>Une récente étude de <B><s></s>Recorded Future<e></e></B> révèle que <B><s></s>Flash Player<e></e></B> est le logiciel favori des kits de piratage en raison de ses nombreuses failles critiques. <B><s></s>Internet Explorer<e></e></B> et <B><s></s>Silverlight<e></e></B> s'avèrent aussi être vulnérables.<br/>
Sur une période allant du 1er janvier au 30 septembre 2015, l’analyse a recensé plus d'une centaine de kits d’exploits dont notamment <B><s></s>Angler<e></e></B>, <B><s></s>Neutrino<e></e></B> ou <B><s></s>Nuclear Pack<e></e></B>. Pour mener à bien leurs actes malveillants, ces boîtes à outils exploitent des vulnérabilités dans des logiciels connus.<br/>
<br/>
Recorded Future a, du coup, dressé un palmarès. Flash Player d’Adobe est sans conteste le logiciel incontournable pour mener à bien des piratages puisqu'il occupe les 8 premières places du Top 10. La première faille est connue sous le code CVE 2015-0313 qui affectait Flash Player 16.0.0.296. Cette brèche a été corrigée en février dernier, mais a été découvert dans plusieurs kits comme Hanjuan, Angler et Fiesta.<br/>
<br/>
En 9ème position, on retrouve un zero day pour Internet Explorer version 10 et 11. La CVE 2015-2419 a été découverte par la société Vectra et provoque une corruption de mémoire Jscript9. Enfin pour clore ce palmarès, un autre produit de Microsoft, le plug-in SilverLight se positionne comme un vecteur d’attaques privilégié depuis le début de l’année.<br/>
<ALIGN align="center"><s>
En savoir plus sur <URL url="http://www.silicon.fr/flash-player-cible-preferee-kits-de-piratage-131185.html#ta7s7lSatGfUSJvL.99"><LINK_TEXT text="http://www.silicon.fr/flash-player-cibl ... GfUSJvL.99">http://www.silicon.fr/flash-player-cible-preferee-kits-de-piratage-131185.html#ta7s7lSatGfUSJvL.99</LINK_TEXT></URL></r>
Sur une période allant du 1er janvier au 30 septembre 2015, l’analyse a recensé plus d'une centaine de kits d’exploits dont notamment <B><s></s>Angler<e></e></B>, <B><s></s>Neutrino<e></e></B> ou <B><s></s>Nuclear Pack<e></e></B>. Pour mener à bien leurs actes malveillants, ces boîtes à outils exploitent des vulnérabilités dans des logiciels connus.<br/>
<br/>
Recorded Future a, du coup, dressé un palmarès. Flash Player d’Adobe est sans conteste le logiciel incontournable pour mener à bien des piratages puisqu'il occupe les 8 premières places du Top 10. La première faille est connue sous le code CVE 2015-0313 qui affectait Flash Player 16.0.0.296. Cette brèche a été corrigée en février dernier, mais a été découvert dans plusieurs kits comme Hanjuan, Angler et Fiesta.<br/>
<br/>
En 9ème position, on retrouve un zero day pour Internet Explorer version 10 et 11. La CVE 2015-2419 a été découverte par la société Vectra et provoque une corruption de mémoire Jscript9. Enfin pour clore ce palmarès, un autre produit de Microsoft, le plug-in SilverLight se positionne comme un vecteur d’attaques privilégié depuis le début de l’année.<br/>
<ALIGN align="center"><s>
</s><IMG src="http://www.silicon.fr/wp-content/uploads/2015/11/top-vulnerabilities-2015-2.png"><s>[img]</s><URL url="http://www.silicon.fr/wp-content/uploads/2015/11/top-vulnerabilities-2015-2.png"><LINK_TEXT text="http://www.silicon.fr/wp-content/upload ... 2015-2.png">http://www.silicon.fr/wp-content/uploads/2015/11/top-vulnerabilities-2015-2.png</LINK_TEXT></URL><e>[/img]</e></IMG><e>
</e></ALIGN>En savoir plus sur <URL url="http://www.silicon.fr/flash-player-cible-preferee-kits-de-piratage-131185.html#ta7s7lSatGfUSJvL.99"><LINK_TEXT text="http://www.silicon.fr/flash-player-cibl ... GfUSJvL.99">http://www.silicon.fr/flash-player-cible-preferee-kits-de-piratage-131185.html#ta7s7lSatGfUSJvL.99</LINK_TEXT></URL></r>
<t></t>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
