Rechercher
Ajouter un communiqué de presse Se connecter

StormShield une nouvelle fois efficace face aux failles logicielles d’Adobe

Date Communiqué de Presse : 8 janvier 2010

La solution StormShield® protège automatiquement les postes de travail des attaques visant à exploiter la nouvelle faille de sécurité des logiciels Acrobat et Reader

SkyRecon Systems® (www.skyrecon.com), premier éditeur de solutions de sécurité intelligente du poste de travail, annonce que sa solution de sécurité StormShield® bloque nativement les attaques exploitant la vulnérabilité critique récemment découverte dans les logiciels Acrobat et Reader d’Adobe. Si exploitée, celle-ci pourrait conduire à l’exécution d’un code arbitraire à distance comme décrit dans le Bulletin d’Alerte du CERTA (CERTA-2009-ALE-023).

Mi-décembre, Adobe signalait l’existence d’une faille dans les logiciels Reader et Acrobat. Un programme malveillant l’exploitant, diffusé par le biais d’un fichier PDF, était identifié seulement quelques jours après la publication d’un PoC (Proof of Concept) démontrant une exploitation possible de cette vulnérabilité. A ce jour, la faille n’a toujours pas été corrigée par l’éditeur américain. Par ailleurs, des tests effectués par Virus Total ont révélé que la plupart des antivirus actuels n’étaient pas en mesure de détecter le fichier infecté, montrant ainsi clairement les limites des protections antivirus traditionnelles.

Alors qu’Adobe recommande la plus grande vigilance en attendant la publication prochaine d’un patch de sécurité, SkyRecon se veut rassurant envers ses utilisateurs. « Les utilisateurs de StormShield peuvent télécharger et visualiser des documents PDF en toute sécurité, sans craindre d’attaques et d’intrusions externes, puisque notre protection est active contre le fichier PDF infecté actuellement en circulation sur le Web, » déclare Yann Torrent, Directeur de la R&D chez SkyRecon.

Rappelons que StormShield a déjà fait ses preuves face aux failles logicielles d’Adobe. En effet, la société annonçait il y a un peu plus d’un an que sa solution de sécurité du poste de travail bloquait automatiquement les attaques visant à exploiter la vulnérabilité CVE-2008-4814 du format PDF. Celle-ci avait d’ailleurs été découverte par l’équipe R&D de la société. Pour plus d’informations : http://www.skyrecon.com/fr/SkyRecon-detecte-une-vulnerabilite-dans-le-format-PDF.

Informations entreprise

Open2Europe
Open2Europe 1105 Communiqués de presse En savoir +

De la même société