espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier

Info, dépêche ou communiqué de presse

société :

GFI

mercredi 29 octobre 2003 à 20h38

La Zone de Tests de GFI Software propose de nouveaux tests de messagerie basés sur des exploits

Londres, 29 Octobre /PRNewswire/ -- - Aide les administrateurs à renforcer les défenses de leur réseau contre les exploits par email

La Zone de Test de Securité des Emails de GFI Software, http://www.gfsfrance.com/emailsecuritytest/, propose un nouveau jeu de tests d'email. Les tests permettent aux administrateurs réseau de déterminer gratuitement si leur réseau est protégé contre les emails qui utilisent différents exploits afin de pénétrer et d'infecter un système, incluant un email avec un long sujet, un attachement sans extension, un attachement avec un nom de fichier long, l'Exploit 'Popup Object' et un attachement avec une extension de fichier double.

"La Zone de Test de Securité des Emails donne aux administrateurs l'opportunité de tester si leur réseau est protégé contre les dernières menaces par email", a dit Sandre Gauci, 'security researcher' chez GFI Software. "Nos nouveaux tests vérifient si un client email est vulnérable aux emails qui utilisent des exploits comme l'Exploit 'Popup Object' ou tire avantage de certaines ruses - comme un long sujet ou un attachement sans extension, un nom de fichier long, ou un fichier ayant une double extension. Les emails qui utilisent ces exploits sont dangereux car ils contournent les antivirus au niveau du client et/ou les protections de vérification du contenu, permettant aux utilisateurs malveillant d'obtenir un accès au réseau de cette manière."

"Les virus de messagerie qui utilisent les exploits emails pour se disséminer sont de plus en plus fréquents, comme le montrent les vers comme les récents BugBear.B et le JavaScript Forthnight. Les méthode traditionnelle de sécurité des emails ne sont plus suffisants: les administrateurs doivent utiliser des produits intelligents, étalés sur plusieurs couches contre les dernières menaces par email", a dit Nick Galea, PDG de GFI Software. "Les produits restreints à un seul moteur antivirus combiné avec un filtre du contenu ne sont plus suffisants; un moteur de détection d'exploit comme celui inclus avec GFI MailSecurity, est requis pour combattre ces attaques par email."

Les tests qui doivent être ajoutés à la zone gratuite de GFI Software sont les suivants:

- Test de contournement de vérification des attachements par un sujet long [pour Outlook Express 6 et Outlook 2000] - Ce test vérifie si un système de messagerie accepte les email avec de long sujets; Dans certaines versions d'Outlook et Outlook Express, les sujets longs peuvent être utilisés pour contourner les vérifications d'attachements.

- Test de vulnérabilité des attachements sans nom de fichier - Ce test examine si un système email accepte les codes d'exécutable qui peuvent contourner les solutions de sécurité de vérification du contenu. Parce que l'attachement n'a pas de nom de fichier, le code de l'exécutable qu'il contient ne sera pas détecté par la plupart des logiciels de vérification du contenu, et le code peut être exécuté en utilisant Outlook.

- Test de vulnérabilité des fichiers longs - Les attachements avec de longs noms de fichier peuvent être utilisés pour rouler un utilisateur à cliquer sur l'attachement deux fois, ce faisant exécutant le code malicieux qu'il contient sur le système: comme le long nom de fichier est tronqué par le client de messagerie, l'attachement peut être camouflé en tant qu'un fichier sans danger (par exemple, un fichier image JPG). Ce test indique si votre système peut bloquer les emails qui utilisent cet exploit.

- Test de vulnérabilité de l'Exploit Popup Object - L'Exploit Popup Object lance automatiquement des fichiers sur le système vulnérable, donc un système de sécurité de messagerie ne devrait pas accepter cet Exploit.

- Test de vulnérabilité des extensions de fichier double - Ce test vérifie si votre système de messagerie accepte les emails qui contiennent des attachements avec des doubles extensions de fichiers, par exemple mypicture.jpg.hta. L'extension réelle de cet attachement serait HTA (Application HTML), qui est un code exécutable. Cependant, cet exploit peut tromper des utilisateurs, pensant qu'il s'agit d'une image JPG sans danger.

Tester si un système est vulnérable à ces menaces par mèl

Les utilisateurs de messagerie peuvent s'enregistrer pour ces tests, et d'autres, en entrant leur nom et adresse de messagerie sur la Zone de Test Securité des Emails de GFI Software, http://www.gfsfrance.com/emailsecuritytest/. Ils recevront des tests sans danger par email, par lesquels ils peuvent vérifier si leur système de messagerie est vulnérable à un nombre de menaces email. Cette zone a aussi des tests contre des menaces, comme des emails contenant des attachements infectés, emails avec des en-têtes MIME malformées, mails scripts HTML et des attaques email qui contournent les paramètres de sécurité par défaut d'Outlook 2002 (XP).

A propos de GFI MailSecurity

GFI MailSecurity for Exchange/SMTP est une solution de vérification du contenu, détection d'exploits, scanneur de chevaux de Troie et d'exécutables, analyse de menaces et antivirus, qui enlève tout type de menaces basées sur les emails avant qu'il n'affectent vos utilisateurs de messagerie. Les fonctions clef de GFI MailSecurity incluent plusieurs moteurs d'anti-virus, pour un plus grand taux de détection et une réponse plus rapide face à de nouveaux virus; Vérification du contenu et attachements des emails, pour mettre en quarantaine les attachements et les contenus dangereux; un bouclier contre les exploits, pour se protéger des virus existants et futurs basés sur des exploits (par exemple Nimda, Bugbear) ; un moteur de menaces HTML, pour désactiver les scripts HTML; un scanneur de chevaux de Troie et d'exécutables, pour détecter des exécutables dangereux; et plus encore. Le prix de GFI MailSecurity commence à € 280 pour 10 boîtes aux lettres et le prix inclus une année gratuite de mise à jour des moteurs anti-virus. Plus d'informations sur ce produit peuvent être trouvées sur http://www.gfsfrance.com/fr/mailsecurity/.

A propos de GFI Software

GFI Software est un développeur leader de sécurité du réseaux, sécurité du contenu et messagerie basées sur Windows. Les produits clef comprennent le connecteur fax GFI FAXmaker for Exchange et serveurs fax basé sur le réseau; GFI MailSecurity, vérification du contenu/d'exploits et antivirus; GFI MailEssentials progiciel anti-spam basé sur le serveur; GFI LANguard Security Event Log Monitor (S.E.L.M.) qui performe une détection d'intrusion et un management de journaux d'événement sur l'ensemble du réseau, et GFI LANguard Network Security Scanner (N.S.S.) qui audite la sécurité du réseau et permet aux administrateurs d'installer à distance les patches et services packs. Ses clients incluent Microsoft, Telstra, Time Warner Cable, Shell Oil Lubricants, NASA, DHL, Caterpillar, BMW, US IRS, et USAF. GFI Software des bureaux aux Etats-Unis, Royaume-Uni, Allemagne, Chypre, Roumanie, Australie et Malte, et opère via un réseau mondial de distribution. GFI Software est un partenaire certifié Microsoft Gold et a remporté la distinction honorifique de progiciel de l'année 'Microsoft Fusion (GEM) Packaged Application Partner of the Year'.

Tous les noms de produit et d'entreprise cités peuvent être des brevets commerciaux de leurs propriétaires respectifs.

© 2002-2026 BOURSICA.COM, tous droits réservés.

Réalisez votre veille d’entreprise en suivant les annonces de la Bourse

Par la consultation de ce site, vous acceptez nos conditions (voir ici)

Page affichée lundi 13 avril 2026 à 9h24m47