L'ingénierie sociale piège une entreprise sur deux Adobe et Java, des cibles de choix pour les pirates
Securelist.com (Kaspersky) annonce voir détecté plus de 27 millions d'applications vulnérables sur les ordinateurs scannés au deuxième trimestre 2011. Une moyenne de 12 vulnérabilités différentes ont été trouvées sur chaque ordinateur.
Le classement des dix failles les plus détectées fait apparaître des solutions de deux éditeurs seulement : Adobe et Oracle (Java). "Les produits Microsoft ont disparu du classement", fait remarquer Securelist. Sept des dix vulnérabilités ont été découvertes en 2011, et les trois autres en 2010. Sept des 10 vulnérabilités affectent une seule solution : Adobe Flash Player.
Neuf des dix vulnérabilités de ce classement peuvent donner au pirate le contrôle totale du système attaqué, et quatre ouvrent la voie pour accéder à des données importantes sur les ordinateurs vulnérables.
Identifiant de la faille (Secunia) | Solution(s) affectée(s) | Date de publication de la faille | Pourcentage d'ordinateurs sur lesquels la faille a été trouvée |
---|---|---|---|
Source : Securelist.com | |||
1 - SA 41340 | Adobe Reader / Acrobat | 08/09/2010 | 40,78% |
2 - SA 43262 | Sun Java JDK / JRE / SDK | 09/02/2011 | 31,32% |
3 - SA 44119 | Adobe Flash Player | 12/04/2011 | 24,23% |
4 - SA 44590 | Adobe Flash Player | 13/05/2011 | 23,71% |
5 - SA 41917 | Adobe Flash Player | 28/10/2010 | 21.62% |
6 - SA 44784 | Sun Java JDK / JRE / SDK | 08/06/011 | 12.16% |
7 - SA 43751 | Adobe Flash Player / AIR | 08/06/2011 | 9.4% |
8 - SA 44964 | Adobe Flash Player | 15/06./011 | 9.05% |
9 - SA 42112 | Adobe Shockwave Player | 03/11/2010 | 8.78% |
10 - SA 44846 | Adobe Flash Player | 06/06/2011 | 8.18% |