Une vulnérabilité détectée par SkyRecon dans le format PDF… Ca tombe bien, il a la solution…

Stratégies Channel

L’éditeur français, après avoir repris l’information de la présence d’une vulnérabilité dans le format PDF, rassure tout le monde : son logiciel StormShield protège automatiquement les postes de travail des menaces exploitant cette faille de sécurité. Ouf… 😉

SkyRecon Systems, éditeur français de solutions de sécurité intelligente du poste de travail, vient d’annoncer que ses équipes de R&D avaient identifié une vulnérabilité – CVE-2008-4814 – dans le format Adobe PDF, le problème se situant dans une méthode JavaScript qui ne valide pas correctement les données qui lui sont soumises.

Et SkyRecon d’ajouter que le logiciel Adobe non corrigé pourrait permettre l’exécution d’un code arbitraire simplement en visualisant le document en ligne ou bien via sa messagerie, et ce depuis la plupart des systèmes d’exploitation acceptant ce format… (plus d’infos sur www.adobe.com/support/security/bulletins/apsb08-19.html ).

Mais heureusement SkyRecon veille au grain…

« Chez SkyRecon Systems, nos équipes de Recherche et Développement cherchent à comprendre comment les hommes, les applications et les périphériques connectés exploitent un système. Nous pouvons ainsi proposer aux entreprises une solution de sécurité du poste de travail capable de sécuriser les transactions professionnelles, » déclare Thomas Garnier de l’équipe R&D de SkyRecon Systems. « Avec StormShield, les utilisateurs peuvent télécharger et visualiser des documents PDF en toute sécurité car notre protection est active contre les fichiers PDF vérolés. »

La suite logicielle StormShield permet donc, selon son concepteur, une protection en temps réel du poste de travail contre les attaques connues et inconnues, y compris cette vulnérabilité, sans nécessiter de base de signature ou l’application de patch de sécurité.

Offrant différentes couches de protection en un agent unique et léger, cette solution permet l’application et le contrôle d’une politique de sécurité intégrée pour la détection contre les intrusions (HIPS), le firewall, l’anti-virus/anti-spyware, le contrôle des applications, le contrôle de périphériques amovibles, le chiffrement de données, la sécurité des réseaux sans fil et le contrôle d’accès réseau (NAC). N’en jetez plus…


Lire la biographie de l´auteur  Masquer la biographie de l´auteur