Publié le 11-01-2008 dans le thème Réseau - Sécurité

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Une nouvelle vulnérabilité Windows détectée par SkyRecon et bloquée par StormShield.

Paris, le 9 janvier 2008 - SkyRecon, premier éditeur de solutions de sécurité intelligente du poste client, annonce que son produit phare StormShield bloque la vulnérabilité CVE-2007-53502. Cette faille déjà connue a été récemment identifiée par les équipes de la R&D de SkyRecon. Cette vulnérabilité affecte les versions 32-bit, 64-bit et Itanium des systèmes d'exploitation Microsoft® Windows® 2000, XP et 2003.

« C'est la deuxième faille identifiée et communiquée à Microsoft par nos équipes R&D ces deux derniers mois, » déclare Thomas Garnier de l'équipe R&D de SkyRecon. « Lors de nos recherches portant sur l'interface Windows LPC, nous avons détecté une importante vulnérabilité pouvant être utilisée afin d'acquérir certains privilèges et exécuter du code arbitraire au niveau du programme LSASS - un processus système gérant les « droits » s'appliquant au système d'exploitation Windows. En cas d'exploitation de cette faille, des utilisateurs malveillants pourraient accéder aux mots de passe sauvegardés par le système alors qu'ils ne possèdent pas les droits adéquats. »

StormShield de SkyRecon est la première solution du marché à offrir une protection temps réel des PC et des données sensibles de l'entreprise en un agent unique intégré.

A la suite de l'identification de cette vulnérabilité, les ingénieurs de SkyRecon ont confirmé la capacité de StormShield à détecter et à contrer toute attaque visant à exploiter cette faille, sans besoin de patch et sans modifier la configuration. Comme il s'agit d'une vulnérabilité située au niveau du PC, les entreprises qui s'appuient uniquement sur des technologies de sécurité appliquées au périmètre réseau sont très vulnérables.

Pour plus d'information sur la vulnérabilité et le Bulletin Sécurité de Microsoft : Microsoft Security Bulletin MS08-002 - Important Vulnerability.

« La recherche de vulnérabilité est essentielle dans la conception de différents niveaux de protection génériques et efficaces, » commente Yann Torrent, directeur de la Recherche et du Développement de SkyRecon Systems. « Cette faille expose les postes utilisateurs et les serveurs à un niveau de risque important. Nous sommes très satisfaits de constater une nouvelle fois l'efficacité de la protection proactive de StormShield, grâce ici aux mécanismes de blocage des débordements de mémoire (buffer overflow). »

A propos de SkyRecon Systems
SkyRecon Systems est le premier éditeur de solutions de sécurité intelligente du poste client. SkyRecon a pour mission de préserver l'intégrité et la fiabilité des données et des applications sur chaque poste client, sédentaire ou nomade. StormShield de SkyRecon protège de manière proactive les postes de travail contre les prises de contrôle à distance du système, le vol d'information ou l'arrêt de l'activité des utilisateurs causée par des virus inconnus, des actes de piratage ou encore par des opérations non conformes.

SkyRecon compte parmi ses clients des organisations privées ou publiques prestigieuses dans tous les secteurs d'activité comme par exemple : Aegis Media, Agrana, Aviva, GMF, Crédit Agricole, Daher, Dexia, Groupama, Renault, DCNS, Nec, Banque Palatine, Ministère des Finances, RTBF. SkyRecon a conclu plusieurs partenariats stratégiques avec des acteurs clés internationaux tels Juniper et Microsoft.

En 2006, SkyRecon Systems a reçu le prix Red Herring 100 Europe et a été nommé "EMEA Entrepreneurial Security Company of the Year" (Société de Sécurité de l'Année) par Frost & Sullivan. En décembre 2007 SkyRecon est sélectionné en finale des prestigieux SC Awards américains dans la catégorie « Best Mobile Device Security Solution ».

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

11 internautes français devant la justice pour piratage de site

Exclu - Loin d'être des génies de l'informatique, onze défaceurs de sites Internet se ont retrouvés devant la justice pour s'être amusé à pirater le GIGI, HEC ou encore Hippopotamus.

Downrevolution fermé

Un nouveau portail dédié aux téléchargements de logiciels, musiques et films piratés fermé par la police.

Les spams en mutation au premier semestre 2008

L’étude menée par les laboratoires Antispam BitDefender révèle une évolution des supports et des contenus utilisés par les spams.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Soldes: Portes-ouvertes numériques chez Nina Ricci

Exclu - Découverte d'un accès à l'administration du site Internet la marque de luxe Nina Ricci.

Cyberoam vs menaces numériques

Cyberoam lance une nouvelle version de son firmware pour mieux armer les entreprises contre les nouvelles menaces.

C'est pas l'homme qui prend le web, c'est le web qui prend l'homme

Exclu - Faille de sécurité sur les sites Internet du chanteur Renaud et du rappeur K-Maro. Un pirate pourrait prendre la main sur la page officielle du chanteur.

Sors ton COLT, un pirate est passé par là

Au moins 6.500 données sensibles stockées dans un ordinateur de la société COLT volés. Parmi les clients, la société CNET.

Données médicales privées retrouvées dans un parc d'attractions

Il n'y a pas que le train fantôme ou le grand huit dans les parcs d'attractions. Des dossiers médicaux sensibles ont été retrouvés dans l'un d'eux.

Réagissez à ce contenu