L’appliance StoneGate IPS protège contre les toutes dernières failles Adobe et Microsoft
Paris, France : le 15 juin 2010 – Stonesoft, fournisseur innovant de solutions intégrées de sécurité réseau et de continuité de service, annonce aujourd’hui que son appliance StoneGate IPS est non seulement capable de protéger efficacement les utilisateurs contre l’exploitation des toutes dernières vulnérabilités du Flash Player, d’Adobe Reader et d’Acrobat mais également contre celles des failles Microsoft.
Selon le dernier bulletin de sécurité émis par Adobe le 10 juin 2010, la toute dernière vulnérabilité (CVE-2010-1297) pourrait propager une infection et permettre au pirate de prendre le contrôle du système touché. La ruse consiste à persuader un utilisateur d’ouvrir un PDF contenant du code malveillant. Le code malveillant s’exécute, attaque le poste de l’utilisateur via le navigateur web et provoque alors de graves dégâts. On dit que ces vulnérabilités sont largement exploitées « dans la nature » et ciblent notamment Adobe Flash Player, Adobe Reader et Acrobat.
De la même façon, pour l’exploitation d’une faille Microsoft, l’utilisateur est dirigé vers une page web de téléchargement, qui se sert du programme d’aide Windows pour pénétrer le poste client. Si l’exploit réussit, le cybercriminel peut, à distance, exécuter des commandes arbitraires grâce aux droits administrateurs sur lesquels il a pris le contrôle.
L’appliance StoneGate IPS délivre une protection efficace contre l’ensemble des menaces mentionnées ci-dessus. L’appliance sait identifier et stopper les attaques au moment où la page web ou le PDF sont ouverts et/ou téléchargés. Le système StoneGate sait aussi arrêter les emails qui contiennent le PDF, en pièces jointes. Il sait également, lorsque le plus haut niveau de protection est activé, empêcher le téléchargement de tout contenu Adobe Flash. Ainsi, l’ensemble des clients utilisant la solution StoneGate IPS pour la protection de leur réseau ne risque pas d’être touché par ces vulnérabilités.
Les dernières failles Adobe et Microsoft sont autant d’exemples d’attaques survenant côté client, attaques qui se multiplient chaque jour. Elles sont particulièrement dangereuses : en effet, elles pénètrent via les firewalls traditionnels et touchent un très grand nombre d’utilisateurs. Lorsque ces attaques sont correctement menées, elles permettent non seulement aux pirates de lire et de modifier n’importe quel fichier mais également de dérober des informations personnelles comme des identifiants et/ou des mots de passe. Les hôtes corrompus sont également intégrés à des réseaux de botnets (PC zombies).
Selon Léonard Dahan, country manager Stonesoft France et Benelux : « ces vulnérabilités ont commencé à être exploitées avant même que des correctifs de sécurité aient été publiés. Il est donc extrêmement difficile de préserver les hôtes de ces attaques sans un équipement supplémentaire comme la solution StoneGate IPS »
« Malgré la crise financière que nous traversons actuellement, les malwares continuent de se répandre via Internet. Les entreprises ne doivent donc pas économiser sur la sécurité. Nettoyer un réseau est toujours plus coûteux que de se prémunir contre les attaques. Les entreprises n’étant pas équipées d’un système de prévention des intrusions devront d’abord payer la facture correspondant au nettoyage du réseau puis y installer un IPS. Les clients StoneGate IPS sont donc intégralement protégés contre les menaces en mouvement et peuvent ainsi se concentrer sur leur activité » continue Léonard Dahan.
Pour plus d’information sur ces vulnérabilités, connectez-vous à :
http://www.cert.fi/en/index.html (en anglais)
http://www.adobe.com/support/security/advisories/apsa10-01.html
http://www.microsoft.com/technet/security/advisory/2219475.mspx
A propos de Stonesoft :
Stonesoft Corporation (OMX : SFT1V) est un fournisseur innovant de solutions de sécurité réseau intégrées. Ses produits sécurisent le flux d’informations à l’échelle d’entreprises distribuées. Les clients de Stonesoft sont notamment des entreprises dont les besoins commerciaux croissants requièrent une sécurité réseau avancée et une connectivité professionnelle permanente.
La solution de connectivité sécurisée StoneGate TM fusionne les aspects de la sécurité réseau que sont le pare-feu (FW), le réseau privé virtuel (VPN), la prévention d’intrusion (IPS), la solution de réseau privé virtuel à technologie SSL (SSL VPN), la disponibilité de bout en bout, ainsi qu’un équilibrage des charges plébiscité, au sein d’une appliance dont la gestion est centralisée et unifiée. Les principaux avantages de la solution de connectivité sécurisée StoneGate se traduisent notamment par un coût total de possession faible, un excellent rapport prix/performances et un retour sur investissement élevé. La solution StoneGate virtuelle protège le réseau et assure une continuité de service aussi bien dans les environnements réseaux virtuels que physiques.
La solution SMC (StoneGate Management Center) permet une gestion unifiée des solutions StoneGate Firewall with VPN, IPS et SSL VPN. Les solutions StoneGate Firewall et IPS fonctionnent en synergie pour fournir une défense intelligente à l’échelle du réseau de l’entreprise toute entière, tandis que la solution StoneGate SSL VPN renforce la sécurité dans le cadre d’une utilisation mobile et à distance.
Fondé en 1990, Stonesoft Corporation a son siège mondial à Helsinki, en Finlande, et un autre siège social aux États-Unis, à Atlanta, en Géorgie.
Pour plus d’informations sur Stonesoft Corporation, ses produits et services, consulter le site www.stonesoft.com où adressez-vous au contact presse.