La solution StormShield de SkyRecon protège les environnements Windows non mis à jour

StormShield® Security Suite de SkyRecon® protège l’environnement d’exploitation Windows même si le dernier patch de sécurité n’a pas été déployé

Paris, France – 28 octobre 2008 – SkyRecon® Systems (www.skyrecon.com), premier éditeur de solutions de sécurité intelligente du poste de travail, annonce que sa suite logicielle StormShield® protège automatiquement les organisations fonctionnant sous le système d’exploitation Windows et n’ayant pas encore déployé le dernier patch de sécurité suite à la publication du Bulletin de Sécurité Microsoft MS08-067 de jeudi dernier.

Cette vulnérabilité particulière est connue sous le nom de “Stack Underflow”. Elle utilise un composant RPC de Windows disponible une fois le partage d’un fichier ou d’une imprimante activé par l’utilisateur. Sous Windows XP, 2000 et 2003, ce service, appelé “Microsoft Windows Server Service”, devient disponible sans que l’utilisateur n’ait à s’identifier. Sous Windows Vista et 2008, un compte authentifié est nécessaire pour accéder à ce service. Alors que la configuration du firewall Windows par défaut bloque ce composant, un poste de travail sans protection pourrait rendre ce service disponible. Sans un firewall ou un système de protection contre les intrusions, n’importe quel poste de travail pourrait se retrouver ainsi confronté à cette attaque.
Il n’y a pas eu de signes d’attaques répandues mais plutôt des attaques ciblées, comme l’indique le blog Microsoft portant sur cette vulnérabilité et son exploitation (http://blogs.technet.com/msrc/archive/2008/10/26/update-on-ms08-067.aspx). Ces attaques ciblées semblent être menées par TrojanSpy:Win32/Gimmiv.A et TrojanSpy:Win32/Arpoc.A, l’attaque associée à Exploit:Win32/MS08067.gen!A. Ces deux attaques sont des chevaux de Troie, et non des vers se dupliquant par eux-mêmes.
« La suite logicielle StormShield de SkyRecon protège les ordinateurs portables et fixes ainsi que les serveurs fonctionnant sous Windows, » déclare Thomas Garnier de l’équipe R&D de SkyRecon Systems. « Il suffit que le niveau “critique” ou “élevé” de l’option “protection contre les débordements de mémoire” soit activé pour que les systèmes de nos clients soient automatiquement protégés contre cette attaque, sans que le patch de sécurité Windows ne soit déployé. Voici donc un autre exemple de ce que peuvent apporter nos recherches continues et notre partenariat avec Microsoft à nos clients. »

La suite logicielle StormShield® de SkyRecon® permet une protection en temps réel du poste de travail contre les attaques connues et inconnues. Cette solution complète et proactive offre différentes couches de protection en un agent unique et léger, permettant l’application et le contrôle d’une politique de sécurité intégrée pour la détection contre les intrusions (HIPS), le firewall, l’anti-virus/anti-spyware, le contrôle des applications, le contrôle de périphériques amovibles, le chiffrement de données, la sécurité des réseaux sans fil et le contrôle d’accès réseau (NAC).

À propos de SkyRecon Systems
SkyRecon Systems est le leader européen de la sécurité intégrée du poste de travail. Les solutions logicielles de SkyRecon délivrent une protection complète du système, des applications et des données, sur tout PC mobile ou fixe. SkyRecon Systems a développé des partenariats technologiques forts avec Microsoft, Juniper, VMWare, Intel et HP. Créée en 2003, la société a reçu le prix Red Herring 100 et a été récemment nommée “EMEA Security Company of the Year” par Frost & Sullivan. En 2008, SkyRecon est finaliste des prestigieux SC Awards américains dans la catégorie “Best Mobile Device Security Solution” et est sélectionnée parmi les 10 éditeurs les plus prometteurs de l’année par le média CRN (Channel Web). SkyRecon Systems accompagne ses clients dans 40 pays sur 3 continents depuis ses bureaux de Paris, Londres, New York et San Jose.
Pour obtenir plus d’informations sur nos solutions, visitez notre site web www.skyrecon.com.