Les pirates tentent de profiter des faiblesses logicielles Adobe et Java

Ces types d’attaques progressent très rapidement, et les pirates tentent de profiter des faiblesses logicielles non identifiées jusqu’alors. Ils distribuent alors les attaques à grande échelle avant que les équipes de sécurité ne soient en mesure de créer un correctif.

Avec l’attaque sur Java, de nombreux spécialistes de la sécurité informatique ont conseillé « si vous n’avez pas besoin de Java sur votre ordinateur, retirez-le ». Quant aux attaques Adobe Flash, elles sont extrêmement efficaces pour les personnes mal intentionnées, et lorsque les utilisateurs continuent à employer d’anciennes versions du logiciel. Si ces derniers n’exécutent pas les mises à jour régulièrement, ou n’assurent pas efficacement la gestion des patchs, ils laissent la porte ouverte à une multitude de logiciels malveillants, et les pirates continueront d’exploiter les nouvelles faiblesses logicielles et celles déjà identifiées.

Il peut être difficile, pour les équipes informatiques des entreprises, de s’assurer que tous les utilisateurs finaux n’exécutent que les logiciels nécessaires sur leurs machines, et qu’ils mettent bien à jour les dernières versions des logiciels avec des patchs, lorsque les dispositifs en place ne permettent pas de contrôle de façon centralisée.

En automatisant la gestion des patchs, les départements informatiques peuvent être assurés que les mises à jour sont contrôlées de manière centralisée et peuvent ensuite être automatiquement mises en œuvre dans toute l’organisation. Cela permet non seulement que les correctifs soient mis à jour aussi rapidement et efficacement que possible, en minimisant les risques pour la sécurité, mais cela permet également aux équipes de consacrer leur temps à des activités à plus forte valeur ajoutée, plutôt qu’à des tâches administratives et répétitives. ”

– Source: Kaseya