SkyRecon détecte une vulnérabilité dans le format PDF

SkyRecon détecte une vulnérabilité dans le format PDF

StormShield® protège automatiquement les postes de travail des menaces visant à exploiter une faille de sécurité touchant plusieurs plate-formes

SAN JOSE, CA – 5 novembre 2008 – SkyRecon Systems® (www.skyrecon.com), premier éditeur de solutions de sécurité intelligente du poste de travail, annonce que ses équipes de Recherche et Développement ont identifié une vulnérabilité – CVE-2008-4814 – dans le format Adobe PDF. Le problème se situe dans une méthode JavaScript qui ne valide pas correctement les données qui lui sont soumises. Le logiciel Adobe non corrigé pourrait ainsi permettre l’exécution d’un code arbitraire simplement en visualisant le document en ligne ou bien via votre messagerie, et ce depuis la plupart des systèmes d’exploitation acceptant ce format.

Le format Adobe PDF est utilisé dans le monde entier pour produire et diffuser des informations quelles que soient l’application et la plate-forme utilisées pour le lire. Récemment normalisé sous la référence ISO 32000, le format PDF a été conçu pour permettre le partage d’informations à travers des plate-formes multiples en toute fiabilité.

La vulnérabilité affecte tous les systèmes d’exploitation permettant à un utilisateur de visualiser ou d’ouvrir un fichier PDF compromis. Parmi les systèmes d’exploitation concernés, nous retrouvons différentes versions de Microsoft Windows, Unix et Linux. En cas d’exploitation de cette faille, un code arbitraire, tel qu’un cheval de Troie, un keylogger ou d’autres formes de logiciels malveillants, peut être exécuté.

Pour obtenir plus d’informations sur cette vulnérabilité, consultez : CVE-2008-4814. Pour obtenir plus d’informations sur le patch de sécurité à déployer, consultez : http://www.adobe.com/support/security/bulletins/apsb08-19.html.

« Chez SkyRecon Systems, nos équipes de Recherche et Développement cherchent à comprendre comment les hommes, les applications et les périphériques connectés exploitent un système. Nous pouvons ainsi proposer aux entreprises une solution de sécurité du poste de travail capable de sécuriser les transactions professionnelles, » déclare Thomas Garnier de l’équipe R&D de SkyRecon Systems. « Avec StormShield, les utilisateurs peuvent télécharger et visualiser des documents PDF en toute sécurité car notre protection est active contre les fichiers PDF vérolés. »

La suite logicielle StormShield® de SkyRecon permet une protection en temps réel du poste de travail contre les attaques connues et inconnues, y compris cette vulnérabilité, sans nécessiter de base de signature ou l’application de patch de sécurité. Cette solution complète et proactive offre différentes couches de protection en un agent unique et léger, permettant l’application et le contrôle d’une politique de sécurité intégrée pour la détection contre les intrusions (HIPS), le firewall, l’anti-virus/anti-spyware, le contrôle des applications, le contrôle de périphériques amovibles, le chiffrement de données, la sécurité des réseaux sans fil et le contrôle d’accès réseau (NAC).

À propos de SkyRecon Systems
SkyRecon Systems est le leader européen de la sécurité intégrée du poste de travail. Les solutions logicielles de SkyRecon délivrent une protection complète du système, des applications et des données, sur tout PC mobile ou fixe. SkyRecon Systems a développé des partenariats technologiques forts avec Microsoft, Juniper, VMWare, Intel et HP. Créée en 2003, la société a reçu le prix Red Herring 100 et a été récemment nommée “EMEA Security Company of the Year” par Frost & Sullivan. En 2008, SkyRecon est finaliste des prestigieux SC Awards américains dans la catégorie “Best Mobile Device Security Solution” et est sélectionnée parmi les 10 éditeurs les plus prometteurs de l’année par le média CRN (Channel Web). SkyRecon Systems accompagne ses clients dans 40 pays sur 3 continents depuis ses bureaux de Paris, Londres, New York et San Jose.

Pour obtenir plus d’informations sur nos solutions, visitez notre site web www.skyrecon.com.