SkyRecon identifie deux vulnérabilités dans Windows DirectShow
Sa solution de sécurité du poste de travail StormShield bloque automatiquement les attaques visant à exploiter ces failles de sécurité.
Paris, FRANCE – 15 juillet 2009 – SkyRecon Systems® (www.skyrecon.com), premier éditeur de solutions de sécurité intelligente du poste de travail, annonce que ses équipes de Recherche et Développement ont identifié deux vulnérabilités CVE-2009-1537 et CVE-2009-1539 dans DirectX de Microsoft.
Une faille de sécurité existe à l’ouverture de certains types de fichiers vidéo multimédia par Windows Media Player. L’exploitation de ces vulnérabilités pourrait permettre l’exécution d’un code à distance si un utilisateur ouvre un fichier vidéo QuickTime spécialement conçu. Elle peut se faire au niveau local mais aussi à travers Internet Explorer, à condition d’amener la victime à visiter un site malveillant sur lequel elle devra exécuter plusieurs actions.
En cas d’exploitation réussie de la faille, l’attaquant pourrait prendre le contrôle intégral du système affecté et ainsi accéder aux mêmes droits que l’utilisateur. Il aurait la possibilité d’installer des programmes, d’accéder, de modifier ou encore de supprimer des données et même de créer de nouveaux comptes utilisateurs dotés de tous les privilèges. Par conséquent, les utilisateurs possédant des droits administrateurs seraient plus affectés que ceux dont les comptes sont configurés avec des privilèges moins élevés.
Après identification de ces failles provoquant un débordement de mémoire dans le composant DirectX, les ingénieurs de SkyRecon ont confirmé que la solution StormShield Professional Edition identifie et contre les attaques visant à exploiter ces vulnérabilités, sans besoin de patch. Il suffit simplement d’activer le niveau critique ou élevé de l’option « protection contre les débordements de mémoire » de la solution. Les organisations s’appuyant uniquement sur des technologies de sécurité appliquées au périmètre réseau sont très vulnérables. Sécuriser le poste client grâce à un système de prévention des intrusions (HIPS) est le seul moyen de se protéger contre ce type d’attaques.
« Une nouvelle fois, l’efficacité et la performance de StormShield sont prouvées. Les protections automatiques de notre solution bloquent les attaques visant à exploiter ces vulnérabilités et sécurisent ainsi les systèmes et données de nos clients sans même que le patch de sécurité Windows ne soit déployé, » déclare Yann Torrent, directeur de la R&D chez SkyRecon. « En complément du développement de solutions de sécurité avancées, SkyRecon poursuit sa mission d’accompagnement de Microsoft dans sa démarche d’optimisation de la sécurité des systèmes d’exploitation et des applications. Nous avons d’ailleurs été les premiers à travailler avec Microsoft pour combler cette faille. »
Ces vulnérabilités affectent les systèmes d’exploitation Windows 2000 Service Pack 4, Windows XP et Windows Server 2003. Windows Vista et Windows Server 2008 ne sont, quant à eux, pas vulnérables. Pour plus d’information sur ces vulnérabilités et sur le Bulletin de sécurité Microsoft, consultez :
— Microsoft Security Bulletin MS09-028 — Vulnérabilités de niveau critique découvertes par Thomas Garnier, SkyRecon Systems
À propos de StormShield
StormShield Professional Edition offre une protection multicouche, intégrée et proactive des systèmes et des données délivrée en un agent unique déployé sur le poste de travail. Sa technologie unique et brevetée s’appuie sur des mécanismes de détection et de blocage des anomalies avancés pour prévenir des risques d’intrusions et d’attaques. StormShield permet la mise en application et le contrôle d’une politique de sécurité dynamique comprenant la détection contre les intrusions (HIPS), le firewall, le contrôle des applications, le contrôle de périphériques amovibles, la sécurité des réseaux sans fil et le contrôle d’accès réseau (NAC), avec en option le chiffrement de données et l’antivirus.
À propos de SkyRecon Systems
SkyRecon Systems est un éditeur de logiciel français, précurseur de la sécurité comportementale, proactive et intégrée du poste de travail. Abordant la sécurité sous un angle complémentaire aux technologies antivirus, la solution logicielle de SkyRecon délivre une protection complète du système, des applications et des données, sur tout PC mobile ou fixe. SkyRecon Systems a développé des partenariats technologiques forts avec Microsoft, Juniper, VMWare, Intel et HP. Créée en 2003, la société a reçu le prix Red Herring 100 et a été nommée “EMEA Security Company of the Year” par Frost & Sullivan. En 2008, SkyRecon est finaliste des prestigieux SC Awards américains dans la catégorie “Best Mobile Device Security Solution” et est sélectionnée parmi les 10 éditeurs les plus prometteurs de l’année par le média CRN (Channel Web). Au-delà de ces distinctions, SkyRecon Systems intègre le Magic Quadrant 2009 du Gartner consacré à la protection du poste de travail. La société accompagne ses clients en Europe et aux Etats-Unis depuis ses bureaux de Paris et San Jose. Pour obtenir plus d’informations sur notre solution, visitez notre site web www.skyrecon.com.
Informations entreprise
