Stonesoft, fournisseur innovant de solutions intégrées de sécurité réseau et de continuité de service, annonce aujourd’hui que son appliance StoneGate IPS est non seulement capable de protéger efficacement les utilisateurs contre l’exploitation des toutes dernières vulnérabilités du Flash Player, d’Adobe Reader et d’Acrobat mais également contre celles des failles Microsoft.

Selon le dernier bulletin de sécurité émis par Adobe le 10 juin 2010, la toute dernière vulnérabilité (CVE-2010-1297) pourrait propager une infection et permettre au pirate de prendre le contrôle du système touché. La ruse consiste à persuader un utilisateur d’ouvrir un PDF contenant du code malveillant. Le code malveillant s’exécute, attaque le poste de l’utilisateur via le navigateur web et provoque alors de graves dégâts. On dit que ces vulnérabilités sont largement exploitées « dans la nature » et ciblent notamment Adobe Flash Player, Adobe Reader et Acrobat.

De la même façon, pour l’exploitation d’une faille Microsoft, l’utilisateur est dirigé vers une page web de téléchargement, qui se sert du programme d’aide Windows pour pénétrer le poste client. Si l’exploit réussit, le cybercriminel peut, à distance, exécuter des commandes arbitraires grâce aux droits administrateurs sur lesquels il a pris le contrôle.

L’appliance StoneGate IPS délivre une protection efficace contre l’ensemble des menaces mentionnées ci-dessus. L’appliance sait identifier et stopper les attaques au moment où la page web ou le PDF sont ouverts et/ou téléchargés. Le système StoneGate sait aussi arrêter les emails qui contiennent le PDF, en pièces jointes. Il sait également, lorsque le plus haut niveau de protection est activé, empêcher le téléchargement de tout contenu Adobe Flash. Ainsi, l’ensemble des clients utilisant la solution StoneGate IPS pour la protection de leur réseau ne risque pas d’être touché par ces vulnérabilités.

Les dernières failles Adobe et Microsoft sont autant d’exemples d’attaques survenant côté client, attaques qui se multiplient chaque jour. Elles sont particulièrement dangereuses : en effet, elles pénètrent via les firewalls traditionnels et touchent un très grand nombre d’utilisateurs. Lorsque ces attaques sont correctement menées, elles permettent non seulement aux pirates de lire et de modifier n’importe quel fichier mais également de dérober des informations personnelles comme des identifiants et/ou des mots de passe. Les hôtes corrompus sont également intégrés à des réseaux de botnets (PC zombies).

Selon Léonard Dahan, country manager Stonesoft France et Benelux : « ces vulnérabilités ont commencé à être exploitées avant même que des correctifs de sécurité aient été publiés. Il est donc extrêmement difficile de préserver les hôtes de ces attaques sans un équipement supplémentaire comme la solution StoneGate IPS »

« Malgré la crise financière que nous traversons actuellement, les malwares continuent de se répandre via Internet. Les entreprises ne doivent donc pas économiser sur la sécurité. Nettoyer un réseau est toujours plus coûteux que de se prémunir contre les attaques. Les entreprises n’étant pas équipées d’un système de prévention des intrusions devront d’abord la facture correspondant au nettoyage du réseau puis y installer un IPS. Les clients StoneGate IPS sont donc intégralement protégés contre les menaces en mouvement et peuvent ainsi se concentrer sur leur activité » continue Léonard Dahan.