Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

StormShield commente les failles logicielles d’Adobe

janvier 2010 par SkyRecon

SkyRecon Systems, annonce que sa solution de sécurité StormShield® bloque nativement les attaques exploitant la vulnérabilité critique récemment découverte dans les logiciels Acrobat et Reader d’Adobe. Si exploitée, celle-ci pourrait conduire à l’exécution d’un code arbitraire à distance comme décrit dans le Bulletin d’Alerte du CERTA (CERTA-2009-ALE-023).

Mi-décembre, Adobe signalait l’existence d’une faille dans les logiciels Reader et Acrobat. Un programme malveillant l’exploitant, diffusé par le biais d’un fichier PDF, était identifié seulement quelques jours après la publication d’un PoC (Proof of Concept) démontrant une exploitation possible de cette vulnérabilité. A ce jour, la faille n’a toujours pas été corrigée par l’éditeur américain. Par ailleurs, des tests effectués par Virus Total ont révélé que la plupart des antivirus actuels n’étaient pas en mesure de détecter le fichier infecté, montrant ainsi clairement les limites des protections antivirus traditionnelles.

Alors qu’Adobe recommande la plus grande vigilance en attendant la publication prochaine d’un patch de sécurité, SkyRecon se veut rassurant envers ses utilisateurs. « Les utilisateurs de StormShield peuvent télécharger et visualiser des documents PDF en toute sécurité, sans craindre d’attaques et d’intrusions externes, puisque notre protection est active contre le fichier PDF infecté actuellement en circulation sur le Web, » déclare Yann Torrent, Directeur de la R&D chez SkyRecon.

Rappelons que StormShield a déjà fait ses preuves face aux failles logicielles d’Adobe. En effet, la société annonçait il y a un peu plus d’un an que sa solution de sécurité du poste de travail bloquait automatiquement les attaques visant à exploiter la vulnérabilité CVE-2008-4814 du format PDF. Celle-ci avait d’ailleurs été découverte par l’équipe R&D de la société.




Voir les articles précédents

    

Voir les articles suivants