Vidéo: Les 50 extensions de fichiers qu'il faut connaître (Novembre 2024)
Un rapport récemment publié par AV-Test devrait constituer un énorme réveil pour tous ceux qui ne font pas attention aux mises à jour de logiciels. Après dix années d’étude, les chercheurs ont conclu que 66% des vulnérabilités activement exploitées sous Windows étaient causées par des failles de sécurité dans Adobe et Java.
Les applications modernes sont suffisamment complexes pour qu'il y ait toujours des défauts, et dans certains cas, ils peuvent ouvrir la voie à un PC et permettre aux logiciels malveillants de les envahir. Les fournisseurs corrigent ces défauts le plus rapidement possible, mais leur travail acharné ne vous aidera pas si vous ne restez pas à jour. Lorsque des cybercrooks corsent les logiciels malveillants sur votre PC en profitant d'un tel trou, cela s'appelle un exploit.
Aider et encourager
Le rapport note que le navigateur est complice de nombreux exploits. Un site Web peut interroger le navigateur pour obtenir toutes sortes d'informations, telles que la version précise du navigateur, le système d'exploitation et le numéro de version de compléments tels que Flash et Java. Ce mécanisme permet aux sites d’adapter leurs pages à la meilleure expérience utilisateur possible, mais peut également être utilisé de manière abusive par des sites malveillants qui ciblent leurs attaques en fonction des informations renvoyées.
Certains exploitent les vulnérabilités du navigateur cible, mais encore plus d’entre eux attaquent par des failles dans le traitement de types de fichiers spécifiques. Selon le rapport, le format PDF est "le plus souvent utilisé en tant que transporteur de logiciels malveillants pour les vulnérabilités". Cliquez sur l'image en haut de cet article pour obtenir une liste des autres types de fichiers dangereux.
J'ai été un peu surpris de bien définir le format ZIP après Java et HTML. Ensuite, je me suis rappelé que les formats DOCX et XLSX utilisés par Microsoft Office et Excel (qui génèrent de nombreuses vulnérabilités) sont en fait des fichiers ZIP. Jetez un coup d'œil à l'un avec un éditeur binaire et vous verrez que les deux premiers caractères sont PK (pour Phil Katz), comme tout autre fichier ZIP.
La protection est disponible
Si vous avez Norton Internet Security (2014), Bitdefender Total Security (2014) ou une autre suite de sécurité à jour, vous ne serez probablement jamais frappé par un exploit, conclut le rapport. La suite offre de nombreuses possibilités pour empêcher l'attaque, en commençant par bloquer le code JavaScript initial qui tente d'obtenir des informations sur le système. Il peut également bloquer le fichier PDF, le fichier JAR ou tout autre type de fichier contenant l'exploit.
Rappelez-vous que l'exploit en lui-même n'est qu'un moyen de diffuser des logiciels malveillants. Si la suite ne bloque pas le fichier d'exploitation, il est très probable que le logiciel malveillant livré soit mis en quarantaine immédiatement ou au moment de son lancement. Et bien sûr, maintenez tous vos logiciels à jour.
Alternatives possibles
Adobe Reader présente des vulnérabilités au format PDF. Il est donc utile d’utiliser un autre visualiseur de PDF, tel que le logiciel gratuit Foxit Reader 5.1. (Notez cependant que Foxit Reader a dû corriger quelques trous de son côté).
En ce qui concerne Flash, les sites doivent fonctionner sans ou sans flop sur les appareils iOS. Le rapport note que Mozilla prend en charge Shumway, un projet open source qui vise à afficher du contenu Flash à l'aide de HTML5, sans Flash Player.
Java a été si difficile cette année que nous avons conseillé aux personnes de le désactiver, au moins à titre d'essai. Le rapport diffère, suggérant que "surfer sur le Web sans Java… est pratiquement impossible" et recommandant à nouveau une bonne suite de sécurité. Si ce sujet suscite votre intérêt, vous voudrez certainement lire le rapport complet sur le site Web de AV-Test.
