SkyRecon Systems, éditeur français de solutions de sécurité intelligente du poste de travail, vient d’annoncer que ses équipes de R&D avaient identifié une vulnérabilité – CVE-2008-4814 – dans le format Adobe PDF, le problème se situant dans une méthode JavaScript qui ne valide pas correctement les données qui lui sont soumises.
Et SkyRecon d’ajouter que le logiciel Adobe non corrigé pourrait permettre l’exécution d’un code arbitraire simplement en visualisant le document en ligne ou bien via sa messagerie, et ce depuis la plupart des systèmes d’exploitation acceptant ce format… (plus d’infos sur www.adobe.com/support/security/bulletins/apsb08-19.html ).
Mais heureusement SkyRecon veille au grain…
« Chez SkyRecon Systems, nos équipes de Recherche et Développement cherchent à comprendre comment les hommes, les applications et les périphériques connectés exploitent un système. Nous pouvons ainsi proposer aux entreprises une solution de sécurité du poste de travail capable de sécuriser les transactions professionnelles, » déclare Thomas Garnier de l’équipe R&D de SkyRecon Systems. « Avec StormShield, les utilisateurs peuvent télécharger et visualiser des documents PDF en toute sécurité car notre protection est active contre les fichiers PDF vérolés. »
La suite logicielle StormShield permet donc, selon son concepteur, une protection en temps réel du poste de travail contre les attaques connues et inconnues, y compris cette vulnérabilité, sans nécessiter de base de signature ou l’application de patch de sécurité.
Offrant différentes couches de protection en un agent unique et léger, cette solution permet l’application et le contrôle d’une politique de sécurité intégrée pour la détection contre les intrusions (HIPS), le firewall, l’anti-virus/anti-spyware, le contrôle des applications, le contrôle de périphériques amovibles, le chiffrement de données, la sécurité des réseaux sans fil et le contrôle d’accès réseau (NAC). N’en jetez plus…
Fondé en 1999 avec l'ambition de simplifier la gestion des ressources informatiques, et de fournir…
Juniper présente une nouvelle évolution majeure de son programme mondial : Le Juniper Partner Advantage…
Le grossiste Cris Réseau réunit ses partenaires revendeurs et éditeurs le jeudi 23 mai prochain…
PNY Technologies, fournisseur global de composants et de solutions de stockage pour les marchés de…
Avec sa gamme Revitalize, HP entend aider ses partenaires et les clients finaux à adopter…
Éditeur « Partner-first », Centreon étend son programme partenaires « ON » avec l'ambition d'accompagner…