SkyRecon Systems, premier éditeur de solutions de sécurité intelligente du poste de travail, annonce que ses équipes de Recherche et Développement ont récemment identifié deux vulnérabilités dans le noyau Windows – CVE-2008-2252 et CVE-2008-3464 – toutes les deux situées dans de multiples versions des systèmes d’exploitation Microsoft Windows.

Le noyau Microsoft Windows est une interface virtuelle entre le hardware et le système d’exploitation, opérant un contrôle des multiples composants systèmes, de la gestion des processus et de la mémoire. Certains des composants systèmes existent au sein de l’espace noyau, fournissant un accès direct à d’autres fonctions du noyau au travers du système d’exploitation. Compromettre le noyau via l’un de ses composants systèmes pourrait exposer le système à d’autres dangers, comme l’installation d’un rootkit. Ceci pourrait conduire au détournement ou la prise de contrôle à distance du poste de travail.

« Ce sont deux vulnérabilités importantes qui ont été identifiées par les équipes de Recherche et Développement de SkyRecon et récemment corrigées, » déclare Thomas Garnier de l’équipe R&D de SkyRecon Systems. « Lors de nos recherches continues portant sur la sécurité du noyau Windows, nous avons détecté deux failles importantes pouvant être utilisées afin d’acquérir des privilèges élevés dans les composants systèmes compromis, donnant ainsi accès à chaque composant du système d’exploitation, qu’il soit matériel ou logiciel. »

Les deux vulnérabilités – CVE-2008-2252 et CVE-2008-3464 – affectent le noyau des versions 32-bits, 64-bits et Itanium des systèmes d’exploitation Windows suivants : Windows XP Professionnel, Windows Server 2000 et Windows Server 2003. La faille  CVE-2008-2252 affecte également Windows Vista. CVE-2008-2252 est située dans le module graphique du noyau. La faille CVE-2008-3464 est située dans le gestionnaire réseau du noyau. Si ces vulnérabilités sont exploitées, chacune d’entre elles pourrait permettre une élévation locale des privilèges et, à terme, compromettre le système. 

Pour obtenir plus d’informations sur ces vulnérabilités et sur le Bulletin de Sécurité Microsoft, consultez:
-- Microsoft Security Bulletin MS08-061 – Vulnérabilité de niveau important découverte par Thomas Garnier, SkyRecon Systems
-- Microsoft Security Bulletin MS08-066 – Vulnérabilité de niveau important découverte par Fabien Le Mentec, SkyRecon Systems

Le partenariat de SkyRecon avec Microsoft, les récentes découvertes de vulnérabilités ainsi qu’une forte culture d’innovation produit permettent à l’éditeur de devancer sans cesse les besoins de ses clients. Sa solution de sécurité du poste de travail protège efficacement les systèmes et les données sans pour autant nécessiter beaucoup de support de la part des équipes informatiques.

La suite logicielle StormShield de SkyRecon permet une protection en temps réel du poste de travail contre les attaques connues et inconnues. Cette solution complète et proactive offre différentes couches de protection en un agent unique et léger, permettant l’application et le contrôle d’une politique de sécurité intégrée pour la détection contre les intrusions (HIPS), le firewall, l’anti-virus/anti-spyware, le contrôle des applications, le contrôle de périphériques amovibles, le chiffrement de données, la sécurité des réseaux sans fil et le contrôle d’accès réseau (NAC).

À propos de SkyRecon Systems
SkyRecon Systems est le leader européen de la sécurité intégrée du poste de travail. Les solutions logicielles de SkyRecon délivrent une protection complète du système, des applications et des données, sur tout PC mobile ou fixe. SkyRecon Systems a développé des partenariats technologiques forts avec Microsoft, Juniper, VMWare, Intel et HP. Créée en 2003, la société a reçu le prix Red Herring 100 et a été récemment nommée "EMEA Security Company of the Year" par Frost & Sullivan. En 2008, SkyRecon est finaliste des prestigieux SC Awards américains dans la catégorie "Best Mobile Device Security Solution" et est sélectionnée parmi les 10 éditeurs les plus prometteurs de l’année par le média CRN (Channel Web). SkyRecon Systems accompagne ses clients dans 40 pays sur 3 continents depuis ses bureaux de Paris, Londres, New York et San Jose.

#  #  #

Contacts Presse :
Open2Europe
Rémi Brossard
Tel: 01 55 02 14 74
r.brossard@open2europe.com

Elodie Seng
Tel: 01 55 02 15 03
e.seng@open2europe.com