Lorsqu’il s’agit de déterminer les applications les plus critiques à corriger, les experts en sécurité ont des avis très variés. Néanmoins, les experts s’accordent sur le fait qu’Adobe Flash Player présente bien trop de vulnérabilités critiques. Tant et si bien qu’ils recommandent, si possible, de désactiver Adobe Flash Player dans l’environnement de l’entreprise pour renforcer sa sécurité.
Rien qu’au cours de l’année 2018, Adobe Flash Player a totalisé 24 vulnérabilités, qui ont toutes pu être exploitées à distance par des attaquants, 92% d’entre elles ne nécessitant aucune authentification. Les vulnérabilités d’Adobe Flash Player représentent 28% de l’ensemble des bulletins de sécurité et alertes de menaces émergentes établis par le GTIC en 2018, et l’application totalise le plus grand nombre de mentions dans l’ensemble du contenu produit par le GTIC au cours de l’année 2018.
Afin de protéger l’entreprise et son environnement, NTT Security apporte plusieurs recommandations :
– Si Adobe Flash Player n’est pas nécessaire à l’activité de l’entreprise, il est préférable de le désactiver de son environnement
– Installer les correctifs les plus récents sur l’ensemble des machines qui utiliseront Adobe Flash Player, dans le cas où désactiver Adobe Flash Player serait impossible pour des raisons opérationnelles.
– Lorsqu’un nouveau correctif est disponible pour une vulnérabilité Adobe Flash Player, l’installation de ce correctif doit passer en priorité, de façon à se protéger contre des attaques lancées à distance.