espace membres, s'inscrire et s'identifier
espace membres, s'inscrire et s'identifier

Info, dépêche ou communiqué de presse

société :

GFI SOFTWARE LTD

vendredi 12 mars 2004 à 14h16

Le moteur anti-exploit GFI MailSecurity vous protège contre les nouvelles failles Outlook à haut risque

LONDRES, Royaume-Uni, March 12 /PRNewswire/ --

- GFI MailSecurity détecte tous les nouveaux virus qui tentent d'exploiter les failles d'Outlook 2002

GFI Software a publié aujourd'hui une mise à jour de son moteur anti-exploit de messagerie, qui peut détecter tous les virus exploitant les failles récemment découvertes sur Outlook 2002. La nouvelle faille d'Outlook, MS04-009, a été classée hier dans les failles "à haut risque" par Microsoft Corp, qui a publié un patch à cet effet mardi (pour en savoir plus, visitez http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx). La faille est liée à la manière dont les URL mailto sont traitées et elle permet à Internet Explorer d'exécuter du code sur les machines touchées.

Pour exploiter cette faille, les individus effectuant l'attaque peuvent simplement créer un email HTML qui essaie de convaincre le destinataire de cliquer sur un lien dans le corps du texte ou qui contient une fausse image pouvant lancer automatiquement un lien sans le besoin d'une intervention de l'utilisateur. Le payload d'une telle attaque peut comprendre l'exécution de JavaScript sous la zone de sécurité du Poste de travail (local). Ceci signifie que l'individu responsable de l'attaque pourrait exécuter du code sur le disque local de machines sans patchs et / ou accéder à des fichiers utilisateurs.

De nouveaux virus basés sur cet exploit peuvent être arrêtés par le moteur anti-exploit de GFI Software situé au niveau du serveur.

Les utilisateurs de GFI MailSecurity for Exchange/SMTP - la solution de vérification du contenu de messagerie, de détection d'exploits, d'analyse de menaces et d'antivirus de GFI Software - doivent simplement télécharger les dernières mises à jour du moteur anti-exploit pour permettre à GFI MailSecurity de détecter tout nouveau virus qui utilisent cet exploit pour envahir et infecter les systèmes. Pour de plus amples informations sur la façon de mettre à jour la base de données d'exploits et les informations techniques concernant les exploits de GFI MailSecurity, visitez http://www.gfsfrance.com/news/en/ms04009exploit.htm.

Différence entre un moteur antivirus et un moteur anti-exploit

Les logiciels antivirus sont conçus pour détecter du code malicieux connu. Un moteur anti-exploit de messagerie adopte une approche différente: il analyse le code à la recherche d'exploits potentiellement malicieux. Les logiciels de détection d'exploits de messagerie recherchent les exploits dans les messages email - c'est-à-dire qu'ils recherchent les méthodes utilisées pour exploiter le système d'exploitation, le client email ou Internet Explorer - qui peuvent permettre l'exécution de code ou d'un programme sur le système de l'utilisateur. Il ne vérifie pas si le programme est malicieux ou non. Il suppose simplement qu'il existe un risque de sécurité si un email utilise un exploit destiné à exécuter un programme ou une portion de code.

De cette manière, un moteur anti-exploit de messagerie fonctionne comme un système de détection d'intrusion par la messagerie. Le moteur anti-exploit de messagerie peut créer davantage de faux positifs, mais il ajoute une nouvelle couche de protection qui n'est pas disponible sur un progiciel antivirus normal, car il utilise une façon totalement différente de sécuriser la messagerie.

Un moteur anti-exploit ne nécessite pas d'être mis à jour aussi souvent qu'un moteur antivirus, parce qu'il recherche des méthodes plutôt que des virus spécifiques. Bien que la mise à jour des moteurs anti-exploits et antivirus soit très semblable, les résultats sont différents. Une fois qu'un exploit a été reconnu et incorporé dans le moteur anti-exploit de MailSecurity, ce moteur peut vous protéger contre tout nouveau virus basé sur un exploit connu. Cela signifie que le moteur anti-exploit arrêtera le virus avant même que le fournisseur d'anti-virus soit au courant de son arrivée, et certainement avant que les fichiers de spécification antivirus aient été mis à jour pour contrer l'attaque.

Pour plus d'informations, visitez http://www.gfsfrance.com/fr/mailsecurity/wpexploitengine.htm.

A propos de GFI MailSecurity for Exchange/SMTP

GFI MailSecurity for Exchange/SMTP est une solution de vérification du contenu, de détection d'exploits, d'analyse de menaces et d'antivirus qui élimine tout type de menace basé sur les emails avant qu'il n'affecte les utilisateurs de messagerie d'une société. Les fonctions-clés de GFI MailSecurity comprennent plusieurs moteurs d'anti-virus, pour un taux de détection plus élevé et une réponse plus rapide face à de nouveaux virus; une fonction de vérification du contenu et des pièces jointes de messagerie, pour mettre en quarantaine les pièces jointes et les contenus dangereux; un bouclier contre les exploits, pour se protéger des virus existants et futurs basés sur des exploits (par exemple Nimda, Bugbear); un moteur anti-menace HTML, pour désactiver les scripts HTML; un scanneur de chevaux de Troie et d'exécutables, pour détecter les exécutables dangereux, et plus encore. Davantage d'informations et une version d'évaluation complète et gratuite sont disponibles sur http://www.gfsfrance.com/fr/mailsecurity/.

A propos de GFI Software

GFI Software est l'un des leaders dans le domaine de la sécurité de réseau, de la sécurité du contenu et des logiciels de messagerie. Ses produits-clés comprennent le connecteur fax GFI FAXmaker for Exchange et serveur fax sur réseau; GFI MailSecurity, vérification du contenu / d'exploits et antivirus; GFI MailEssentials, progiciel anti-spam basé sur le serveur; GFI LANguard Network Security Scanner (N.S.S.) qui audite la sécurité du réseau et permet aux administrateurs d'installer à distance les patchs et services packs; GFI Network Server Monitor, qui envoie automatiquement des alertes et corrige les problèmes du réseau et des serveurs; et GFI LANguard Security Event Log Monitor (S.E.L.M.) qui effectue une détection d'intrusion et une gestion de journaux d'événement sur l'ensemble du réseau. Les clients de GFI Software comprennent Microsoft, Telstra, Time Warner Cable, Shell Oil Lubricants, NASA, DHL, Caterpillar, BMW, US IRS et USAF. GFI Software est installé aux Etats-Unis, au Royaume-Uni, en Allemagne, à Chypre, en Roumanie, en Australie et à Malte et opère par le biais d'un réseau mondial de distribution. GFI Software est un partenaire certifié Microsoft Gold et a remporté le titre de progiciel de l'année "Microsoft Fusion (GEM) Packaged Application Partner of the Year".

Tous les noms de produit et d'entreprise cités peuvent être les noms commerciaux de leurs propriétaires respectifs.

http://www.gfsfrance.com

© 2002-2025 BOURSICA.COM, tous droits réservés.

Réalisez votre veille d’entreprise en suivant les annonces de la Bourse

Par la consultation de ce site, vous acceptez nos conditions (voir ici)

Page affichée samedi 16 août 2025 à 14h11m20