Publié le 27-01-2006 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!

Nanterre, le 27 janvier 2006 ? Aladdin Knowledge Systems Ltd. (NASDAQ : ALDN), leader mondial des solutions de gestion des droits numériques logiciels (DRM) et d'authentification USB et précurseur des outils de sécurisation des contenus Internet, annonce que sa passerelle de sécurité de contenu, eSafe, est la seule plate-forme proactive permettant de protéger efficacement les entreprises contre la faille de sécurité WMF (Windows Meta File) récemment découverte (référence MS05-053). En effet, le premier vecteur d'attaque WMF provenant d'images Web et de fenêtres manipulées pour télécharger des spywares et autres chevaux de Troie, les solutions traditionnelles de sécurisation de contenus se révèlent incapables de déjouer valablement cette nouvelle menace.

L'équipe de veille CSRT (Content Security Response Team) d'Aladdin classe la faille WMF dans la catégorie des menaces majeures dans la mesure où de nombreux sites de spyware/adware utilisent déjà plusieurs variantes de fichiers image infectés pour automatiquement télécharger et installer divers composants d'espionnage et chevaux de Troie. Aladdin eSafe intègre une technologie exclusive pour éradiquer les nouvelles attaques dès leur apparition ; c'est la seule passerelle de sécurité capable de fournir une protection complète contre cette menace et ses variantes futures.

La vulnérabilité des fichiers portant l'extension WMF (Windows Meta File) exploite une fonction de la bibliothèque WMF de Windows permettant de construire des fichiers image capables de « déposer » des contenus malveillants sur les systèmes vulnérables. Les attaques prennent généralement la forme de pages Web contenant des fichiers image permettant de télécharger et exécuter des composants de spyware et des chevaux de Troie lors d'une simple visite du site ou de fenêtres « pop-up » infectées s'ouvrant lors de la visite du site maître ou de sites intégrant eux-mêmes des bannières publicitaires infectées. Les chevaux de Troie ayant pénétré le système déclenchent à leur tour le téléchargement d'autres composants malveillants pour accroître la prise de contrôle du PC infecté. Pour plus d'informations sur la vulnérabilité WMF, consultez le site de l'équipe de veille CSRT d'Aladdin www.aladdin.com/home/csrt.

« La plupart des solutions bureautiques n'inspectent pas les images potentiellement infectées et, compte tenu de la vitesse de propagation des sites de spyware exploitant déjà des variantes de la vulnérabilité WMF, notre équipe CSRT considère cette nouvelle menace comme très sérieuse, » déclare Shimon Gruper, Vice-Président des technologies de l'unité Aladdin eSafe. « La vulnérabilité WMF expose les ordinateurs à de multiples risques de sécurité et c'est sans conteste la menace la plus significative que nous ayons rencontrée depuis plusieurs mois. Les PC peuvent en effet être infectés par des spyware sans la moindre interaction puisqu'il suffit de visiter un site ou de télécharger une image infectée. La plupart des vecteurs de cette nouvelle menace étant liés aux sites de pornographie et de vente de drogues ou de produits pharmaceutiques, ils sont régulièrement assistés par des campagnes de spam ou de phishing pour susciter du trafic sur leurs sites. La vulnérabilité WMF est une menace très sérieuse que seule une solution proactive de protection comme Aladdin eSafe permet de déjouer efficacement. »

À propos d'Aladdin eSafe 5
Aladdin eSafe est une passerelle intégrée de sécurisation proactive contre les contenus dangereux issus des systèmes d'e-mail et de la navigation Web. eSafe constitue une protection en ligne parfaitement transparente offrant des performances inégalées et des services de sécurisation avancés :
- Anti-spyware multiniveau
- Administration des messages de spam (« pourriels »)
- Filtrage applicatif
- Technologies antivirus proactives
Contrairement à d'autres produits qui s'attaquent essentiellement aux virus, eSafe protège également les entreprises et utilisateurs contre de multiples menaces Web : spam, virus, vers connus et inconnus, chevaux de Troie, code malveillant de pages Web, spyware, applications illicites P2P, applications de messagerie instantanée, etc. Avec eSafe, les entreprises contrôlent les menaces potentielles avant qu'elles ne causent de dégâts irréversibles grâce à une passerelle frontale interceptant tous les contenus potentiellement dangereux.

À propos d'Aladdin Knowledge Systems
Aladdin (NASDAQ : ALDN) est un leader de la sécurisation des contenus numériques fournissant depuis 1985 à plus de 30 000 clients dans le monde des solutions de gestion des droits numériques et de sécurisation d'Internet. Les produits d'Aladdin comprennent le dispositif USB eToken(tm) d'authentification des utilisateurs et de sécurisation du commerce électronique, la gamme eSafe® de solutions intégrées de protection des réseaux contre les contenus Internet malveillants, improductifs ou inopportuns et la gamme HASP® de solutions matérielles et logicielles de protection contre le piratage et d'administration et distribution des licences logicielles et des droits de propriété intellectuelle. www.aladdin.com.

ISOC ECC contre le projet HADOPI, une opposition argumentée

La Coordination Européenne de l'Internet Society contre le projet HADOPI : une opposition argumentée.

Regarder gratuitement et légalement le nouveau film de Michael Moore

Le réalisateur américain Michael Moore va propose aux américains de visionner gratuitement et légalement sur Internet son prochain brulot cinématographique, Slacker Uprising.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

La France diffuse des brochures pour protéger les enfants sur Internet

La secrétaire d'État à la Famille, Nadine Morano, lance une campagne d'information via 4.5 millions de brochures afin de protéger les enfants sur Internet.

18 mois de prison pour une sale e-blague

Un étudiant écope de 18 mois de prison ferme pour avoir poster sur un site du gouvernement Chinois une fausse alerte au tremblement de terre.

Un pirate nord-coréen arrêté pour e-espionnage

Un internaute de 34 ans arrêté pour avoir orchestré un espionnage électronique très ciblé à l'encontre du Ministère de la Défense.

12 millions de nouvelles données bancaires dans la nature

En février dernier, une banque new-yorkaise annonçait avoir perdu 4 millions de données bancaires. Il semble que cela soit trois fois plus.

Des bulletins de votes optiques disparaissent en Floride

Les élections présidentielles américaines arrivent. Déjà les premiers problèmes informatiques annoncés.

Un virus sur le site du Nouvel Observateur

Étrange apparition sur le site officiel du journal Le Nouvel Observateur. Une alerte virus informatique inquiétante.

Solutions de sécurité wellbeing 2009

F-Secure innove encore grâce à sa gamme de solutions de sécurité wellbeing 2009 pour fournir la solution de protection Internet la plus rapide du marché.

Piége informatique sur le site de La Poste

Exclu : d'étranges publicités apparaissent depuis ce matin dans l'option webmail du site de la Poste. Des annonces pour un faux antivirus.

Faux CCleaner, attention danger

Un pirate informatique tente d'infecter les internautes à la recherche du logiciel CCleaner.

Virus informatique dans l'espace

La NASA vient de le confirmer. Plusieurs ordinateurs envoyés dans l'espace sont piégés par un virus informatique.

Un pirate achete des billets d'avion à votre nom !

Depuis plusieurs heures un courrier électronique vous informe que vous avez été débité à la suite de l'achat d'un billet d'avion.

Les faux sites d'antivirus pullulent

Avec la rentrée, un nouvel ordinateur peut se profiler à l'horizon. Prudence, de faux antivirus apparaissent pour mieux vous piéger.

Un journaliste tué en Géorgie

Pendant que les troupes russes quittent la Géorgie, un pirate attire ses victimes via la mort d'un journaliste.

Réagissez à ce contenu