www.arkoon.net

Equipe R&D de SkyRecon | Récentes découvertes de vulnérabilités

La recherche de vulnérabilités est un aspect essentiel de la conception de mécanismes de protection génériques. Les équipes de Recherche & Développement de SkyRecon étudient la manière dont les utilisateurs, les applications, les ressources réseau et les périphériques amovibles interagissent avec le système d'exploitation du poste de travail, afin de déterminer les conditions d'une utilisation à la fois performante et sûre des systèmes. Nos travaux de recherche bénéficient ainsi directement au développement de la technologie à la base de notre produit StormShield Security Suite.
15 Oct 2009 - » Vulnérabilité dans Microsoft Windows GDI+
Les équipes de Recherche et Développement de SkyRecon ont identifié la vulnérabilité CVE-2009-2501 dans Microsoft Windows GDI+.

Une faille de sécurité existe à l’ouverture de certaines images mal formées par Windows et peut provoquer un débordement de mémoire dans GDI+. L’exploitation de cette vulnérabilité pourrait ainsi permettre l’exécution d’un code à distance si un utilisateur venait à ouvrir un fichier image PNG spécialement conçu. En cas d’exploitation réussie de la faille, l’attaquant pourrait prendre le contrôle intégral du système affecté et ainsi accéder aux mêmes droits que l’utilisateur.

Cette vulnérabilité affecte de nombreux systèmes d’exploitation Windows. Pour plus d’informations, consultez  le Bulletin de sécurité Microsoft:
-- Microsoft Security Bulletin MS09-062 -– Vulnérabilité de niveau critique découverte par Thomas Garnier, SkyRecon Systems

La solution logicielle StormShield de SkyRecon identifie et contre les attaques visant à exploiter la vulnérabilité CVE-2009-2501, sans besoin de patch.

 
15 Juil 2009 - » Faille du composant DirectShow de Windows - MS09-028
 
11 Mars 2009 - » Faille de la validation des handles - noyau Windows - MS09-006
 
15 Oct 2008 - » Faille du module graphique du noyau Windows - MS08-061
 
15 Oct 2008 - » Faille du gestionnaire réseau du noyau Windows – MS08-066
 
8 Avr 2008 - » Faille des fichiers GDI de Windows – MS08-021
 
14 Fev 2008 - » Faille du composant Active Directory – MS08-003
 
9 Jan 2008 - » Faille du programme LSASS de Windows – MS08-002
 
17 Dec 2007 - » Faille de l’interface ALPC de noyau Windows Vista
 


Pour plus d'informations sur notre solution StormShield et ses capacités à appliquer une politique de sécurité dynamique, consultez la page http://skyrecon.com/stormshield.
top

 

inset

StormShield est la solution qui répond parfaitement à nos besoins, que ce soit en matière de protection contre les codes malicieux qu’en matière de contrôle général du poste client, du système, des différents profils et des applications. La réputation de cette solution et sa large gamme de fonctionnalités nous ont convaincus.

François-Xavier Tual DSI Adjoint Groupe DCNS

bottom