SkyRecon Systems, premier éditeur de solutions de sécurité intelligente du poste de travail, annonce que sa suite logicielle StormShield Security Suite protège d’une faille existante dans Microsoft Internet Explorer 7. Si exploitée, celle-ci pourrait conduire à l’exécution d’un code à distance, comme décrit dans l’Avis de Sécurité Microsoft (961051).

Avec la configuration par défaut d’Internet Explorer 7, un accès potentiel à l’espace mémoire pourrait se produire lors du traitement d’un fichier XML vérolé. Cela pourrait entrainer la fermeture inattendue du navigateur, dans un état vulnérable, ou l’exécution d’un code à distance.

Cette faille de sécurité peut être exploitée lorsqu’un utilisateur visite un site malveillant contenant le fichier XML, ce dernier étant utilisé pour compromettre l’application vulnérable à distance. En cas d’exploitation réussie de la faille, l’attaquant pourrait accéder aux mêmes droits que l’utilisateur. Les utilisateurs possédant des privilèges d’administrateurs seraient plus affectés que ceux dont les comptes sont configurés avec des privilèges moins élevés.

Cette vulnérabilité a été reportée comme étant utilisée sur Internet. Les attaques via cette faille ciblent Internet Explorer 7 sur les versions en cours de support de Windows XP Service Pack 2, Windows XP Service Pack 3, Windows Server 2003 Service Pack 1, Windows Server 2003 Service Pack 2, Windows Vista, Windows Vista Service Pack 1 et Windows Server 2008. Selon l’Avis de Sécurité Microsoft, d’autres versions d’Internet Explorer seraient potentiellement vulnérables.

 « Les ordinateurs, fixes et mobiles, et les serveurs opérant sous Windows sécurisés par notre agent StormShield sont automatiquement protégés contre les attaques “zero-day” liées à cette vulnérabilité » déclare Thomas Garnier de l’équipe R&D de SkyRecon Systems. « Il suffit que le niveau “critique” ou “élevé” de l’option “protection contre les débordements de mémoire” soit activé pour que les systèmes et les données de nos clients soient automatiquement protégés contre cette attaque, sans même que le patch de sécurité Windows ne soit déployé. Les efforts continus en matière de recherche et développement de SkyRecon permettent à nos clients de travailler en toute confiance, sans craindre les attaques ou les intrusions externes. »

La suite logicielle StormShield offre une protection multi-couches et proactive des systèmes et des données délivrée par un agent unique déployé sur le poste de travail. StormShield Security Suite permet la mise en application et le contrôle d’une politique de sécurité dynamique comprenant la détection contre les intrusions (HIPS), le firewall, l’anti-virus/anti-spyware, le contrôle des applications, le contrôle de périphériques amovibles, le chiffrement de données, la sécurité des réseaux sans fil et le contrôle d’accès réseau (NAC).

À propos de SkyRecon Systems
SkyRecon Systems est le leader européen de la sécurité intégrée du poste de travail. Les solutions logicielles de SkyRecon délivrent une protection complète du système, des applications et des données, sur tout PC mobile ou fixe. SkyRecon Systems a développé des partenariats technologiques forts avec Microsoft, Juniper, VMWare, Intel et HP. Créée en 2003, la société a reçu le prix Red Herring 100 et a été récemment nommée "EMEA Security Company of the Year" par Frost & Sullivan. En 2008, SkyRecon est finaliste des prestigieux SC Awards américains dans la catégorie "Best Mobile Device Security Solution" et est sélectionnée parmi les 10 éditeurs les plus prometteurs de l’année par le média CRN (Channel Web). SkyRecon Systems accompagne ses clients dans 40 pays sur 3 continents depuis ses bureaux de Paris, Londres, New York et San Jose.

#  #  #

Contacts Presse :
Open2Europe
Rémi Brossard
Tel: 01 55 02 14 74
r.brossard@open2europe.com

Elodie Seng
Tel: 01 55 02 15 03
e.seng@open2europe.com