Une nouvelle vulnérabilité Windows détectée par SkyRecon

Sa solution de sécurité du poste de travail StormShield bloque automatiquement les attaques visant à exploiter cette vulnérabilité.

Paris, FRANCE – 15 octobre 2009 – SkyRecon Systems® (www.skyrecon.com), premier éditeur de solutions de sécurité intelligente du poste de travail, annonce que ses équipes de Recherche et Développement ont identifié la vulnérabilité CVE-2009-2501 dans Microsoft Windows GDI+.

Une faille de sécurité existe à l’ouverture de certaines images mal formées par Windows et peut provoquer un débordement de mémoire dans GDI+. L’exploitation de cette vulnérabilité pourrait ainsi permettre l’exécution d’un code à distance si un utilisateur venait à ouvrir un fichier image PNG spécialement conçu. En cas d’exploitation réussie de la faille, l’attaquant pourrait prendre le contrôle intégral du système affecté et ainsi accéder aux mêmes droits que l’utilisateur.

SkyRecon confirme que sa solution logicielle StormShield identifie et contre les attaques visant à exploiter la vulnérabilité CVE-2009-2501, sans besoin de patch. L’éditeur rappelle « [qu’]il suffit simplement que le niveau critique ou élevé de l’option « protection contre les débordements de mémoire » de notre solution StormShield soit activé pour que les attaques visant à exploiter cette faille soit bloquées. Les systèmes et données de nos clients sont automatiquement protégés sans même que le patch de sécurité Windows ne soit déployé. »

Cette vulnérabilité affecte de nombreux systèmes d’exploitation Windows. Pour plus d’informations, consultez le Bulletin de sécurité Microsoft:

— Microsoft Security Bulletin MS09-062 — Vulnérabilité de niveau critique découverte par Thomas Garnier, SkyRecon Systems

À propos de StormShield

StormShield Professional Edition offre une protection multicouche, intégrée et proactive des systèmes et des données délivrée en un agent unique déployé sur le poste de travail. Sa technologie unique et brevetée s’appuie sur des mécanismes de détection et de blocage des anomalies avancés pour prévenir des risques d’intrusions et d’attaques. StormShield permet la mise en application et le contrôle d’une politique de sécurité dynamique comprenant la détection contre les intrusions (HIPS), le firewall, le contrôle des applications, le contrôle de périphériques amovibles, la sécurité des réseaux sans fil et le contrôle d’accès réseau (NAC), avec en option le chiffrement de données et l’antivirus.

À propos de SkyRecon Systems

SkyRecon Systems est un éditeur de logiciel français, précurseur de la sécurité comportementale, proactive et intégrée du poste de travail. Abordant la sécurité sous un angle complémentaire aux technologies antivirus, la solution logicielle de SkyRecon délivre une protection complète du système, des applications et des données, sur tout PC mobile ou fixe. SkyRecon Systems a développé des partenariats technologiques forts avec Microsoft, Juniper, VMWare, Intel et HP. Créée en 2003, la société a reçu le prix Red Herring 100 et a été nommée “EMEA Security Company of the Year” par Frost & Sullivan.
En 2008, SkyRecon est finaliste des prestigieux SC Awards américains dans la catégorie “Best Mobile Device Security Solution” et est sélectionnée parmi les 10 éditeurs les plus prometteurs de l’année par le média CRN (Channel Web).
Au-delà de ces distinctions, SkyRecon Systems intègre le Magic Quadrant 2009 du Gartner consacré à la protection du poste de travail. La société accompagne ses clients en Europe et aux Etats-Unis depuis ses bureaux de Paris et San Jose.
Pour obtenir plus d’informations sur notre solution, visitez notre site web www.skyrecon.com

Contact Presse :
Open2Europe
Pauline Marguet
Tel: 01 55 02 14 52
p.marguet@open2europe.com