mercredi 16 octobre 2019    || Inscription
BanniereNews
 
 
StormShield® Security Suite de SkyRecon® protège l´environnement d´exploitation Windows même si le dernier patch de sécurité n´a pas été déployé

Paris, France – 28 octobre 2008

IMG/bmp/skyrecon.bmp
SkyRecon® Systems (www.skyrecon.com), premier éditeur de solutions de sécurité intelligente du poste de travail, annonce que sa suite logicielle StormShield® protège automatiquement les organisations fonctionnant sous le système d´exploitation Windows et n´ayant pas encore déployé le dernier patch de sécurité suite à la publication du Bulletin de Sécurité Microsoft MS08-067 de jeudi dernier.

Cette vulnérabilité particulière est connue sous le nom de “Stack Underflow”. Elle utilise un composant RPC de Windows disponible une fois le partage d´un fichier ou d´une imprimante activé par l´utilisateur. Sous Windows XP, 2000 et 2003, ce service, appelé “Microsoft Windows Server Service”, devient disponible sans que l´utilisateur n´ait à s´identifier. Sous Windows Vista et 2008, un compte authentifié est nécessaire pour accéder à ce service. Alors que la configuration du firewall Windows par défaut bloque ce composant, un poste de travail sans protection pourrait rendre ce service disponible. Sans un firewall ou un système de protection contre les intrusions, n´importe quel poste de travail pourrait se retrouver ainsi confronté à cette attaque.
Il n´y a pas eu de signes d´attaques répandues mais plutôt des attaques ciblées, comme l´indique le blog Microsoft portant sur cette vulnérabilité et son exploitation
(http://blogs.technet.com/msrc/archive/2008/10/26/update-on-ms08-067.aspx).

Ces attaques ciblées semblent être menées par TrojanSpy:Win32/Gimmiv.A et TrojanSpy:Win32/Arpoc.A, l´attaque associée à Exploit:Win32/MS08067.gen!A. Ces deux attaques sont des chevaux de Troie, et non des vers se dupliquant par eux-mêmes.
« La suite logicielle StormShield de SkyRecon protège les ordinateurs portables et fixes ainsi que les serveurs fonctionnant sous Windows, » déclare Thomas Garnier de l´équipe R&D de SkyRecon Systems. « Il suffit que le niveau “critique” ou “élevé” de l´option “protection contre les débordements de mémoire” soit activé pour que les systèmes de nos clients soient automatiquement protégés contre cette attaque, sans que le patch de sécurité Windows ne soit déployé. Voici donc un autre exemple de ce que peuvent apporter nos recherches continues et notre partenariat avec Microsoft à nos clients. »

La suite logicielle StormShield® de SkyRecon® permet une protection en temps réel du poste de travail contre les attaques connues et inconnues. Cette solution complète et proactive offre différentes couches de protection en un agent unique et léger, permettant l´application et le contrôle d´une politique de sécurité intégrée pour la détection contre les intrusions (HIPS), le firewall, l´anti-virus/anti-spyware, le contrôle des applications, le contrôle de périphériques amovibles, le chiffrement de données, la sécurité des réseaux sans fil et le contrôle d´accès réseau (NAC).



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS