SkyRecon contribue une nouvelle fois à la protection du système d’exploitation Windows
SkyRecon est à l’origine de la découverte d’une faille critique dans le noyau Windows nécessitant l’application d’un patch de sécurité
Paris, FRANCE – 11 mars 2009 – SkyRecon Systems® (www.skyrecon.com), premier éditeur de solutions de sécurité intelligente du poste de travail, annonce que ses équipes de Recherche et Développement ont récemment identifié la vulnérabilité CVE-2009-0082 dans le noyau Microsoft® Windows®, ce dernier ne validant pas correctement les handles lors de l’exécution de certaines actions.
Le noyau Microsoft Windows est le coeur du système d’exploitation. La vulnérabilité CVE-2009-0082 affecte le noyau des versions des systèmes d’exploitation Windows 2000, Windows XP Professionnel, Windows Server 2003 et Windows Vista. Si cette vulnérabilité est exploitée, elle pourrait permettre une élévation locale des privilèges et, à terme, compromettre le système. L’exploitation de cette faille pourrait en effet conduire à l’exécution d’un code arbitraire et à la prise de contrôle du poste de travail. L’attaquant aurait ainsi la possibilité d’installer des programmes, de consulter, de modifier ou encore d’effacer des données critiques, et même de créer des comptes utilisateurs avec des droits administrateurs.
« En complément du développement de solutions avancées pour sécuriser les postes de travail fonctionnant sous Windows, nos équipes de Recherche et Développement ont pour mission d’informer Microsoft des vulnérabilités identifiées afin de renforcer la protection de ses systèmes d’exploitation, » déclare Yann Torrent, Directeur R&D de SkyRecon Systems. « Lors de nos recherches continues portant sur la sécurité du noyau Windows, nous avons détecté que celui-ci ne validait pas correctement les handles. Cette faille de sécurité pourrait ainsi être utilisée afin d’acquérir des privilèges élevés et de prendre le contrôle du poste de travail. »
Pour obtenir plus d’informations sur cette vulnérabilité et sur le Bulletin de Sécurité Microsoft, consultez:
— Microsoft Security Bulletin MS09-006 — Vulnérabilité de niveau critique découverte par Thomas Garnier, SkyRecon Systems
Le partenariat de SkyRecon avec Microsoft, les récentes découvertes de vulnérabilités ainsi qu’une forte culture d’innovation produit permettent à l’éditeur de devancer sans cesse les besoins de ses clients. Sa solution de sécurité du poste de travail protège efficacement les systèmes et les données sans pour autant nécessiter beaucoup de support de la part des équipes informatiques.
La suite logicielle StormShield® offre une protection multi-couches et proactive des systèmes et des données délivrée par un agent unique déployé sur le poste de travail. StormShield Security Suite permet la mise en application et le contrôle d’une politique de sécurité dynamique comprenant la détection contre les intrusions (HIPS), le firewall, l’anti-virus/anti-spyware, le contrôle des applications, le contrôle de périphériques amovibles, le chiffrement de données, la sécurité des réseaux sans fil et le contrôle d’accès réseau (NAC).
À propos de SkyRecon Systems
SkyRecon Systems est le leader européen de la sécurité intégrée du poste de travail. Les solutions logicielles de SkyRecon délivrent une protection complète du système, des applications et des données, sur tout PC mobile ou fixe. SkyRecon Systems a développé des partenariats technologiques forts avec Microsoft, Juniper, VMWare, Intel et HP. Créée en 2003, la société a reçu le prix Red Herring 100 et a été récemment nommée “EMEA Security Company of the Year” par Frost & Sullivan. En 2008, SkyRecon est finaliste des prestigieux SC Awards américains dans la catégorie “Best Mobile Device Security Solution” et est sélectionnée parmi les 10 éditeurs les plus prometteurs de l’année par le média CRN (Channel Web). SkyRecon Systems accompagne ses clients dans 40 pays sur 3 continents depuis ses bureaux de Paris, Londres et San Jose.
Pour obtenir plus d’informations sur nos solutions, visitez notre site web www.skyrecon.com.