23 Mai 2012
Les thèmes d'actualité
- Archivage et sauvegarde
- Banque, assurance, finance
- BI, décisionnel, SIG
- Bureautique et infographie
- Calcul scientifique
- Document, connaissances, GED
- Emploi informatique
- Finances, gestion, trésorerie
- Gestion commerciale, CRM
- Hardware
- Législation
- Licences, open source
- Localisation, traçabilité
- Locaux, sécurité physique
- Mobilité
- Politique informatique
- Production, logistique, SCM
- Programmation, développement
- Qualité, certification, référentiels
- Réseaux et communications
- Santé
- Secteur public
- Sécurité logique, virus et intrusions
- Site Internet
- Solutions globales, ERP
- Solutions RH
- Stockage, SAN, NAS
- Systèmes et infrastructure
Internet Security Systems apporte à ses clients une protection préventive contre la vulnérabilité TNEF touchant Exchange, Outlook et Office
Janvier 2006
Internet Security Systems annonce que ses clients sont d’ores et déjà protégés de façon préventive contre une vulnérabilité touchant les logiciels Exchange, Outlook et Office de Microsoft, que l’éditeur rend public dans son bulletin d’alertes du mois de Janvier. La vulnérabilité concerne le format TNEF utilisé par Microsoft pour l’encodage des indications de mise en forme de courriers électroniques au format RTF. L’exploitation malveillante de cette vulnérabilité permet la prise de contrôle à distance d’ordinateurs équipés de Microsoft Exchange, Microsoft Outlook, ou des packs d’interface utilisateurs multilingues de Microsoft Office, à partir d’un simple courrier électronique au format RTF.
L’unité de recherche X-Force d’ISS considère cette vulnérabilité à haut risque, non seulement en raison du caractère critique des systèmes de messageries Exchange ou Outlook, mais aussi à cause de l’intérêt qu’elle représente pour les cybercriminels. Exploitable pour conduire des attaques en dénis de service sur des infrastructures Exchange, cette vulnérabilité peut aussi permettre à des organisations de cybercriminels d’implanter sans être détectés des robots de prise de contrôle qui seront utilisés dans des attaques d’envergure ultérieures.
Les experts d’ISS estiment que , compte tenu du fait que cette vulnérabilité affecte des ressources parmi les plus sensibles des entreprises, les directions informatiques vont à nouveau se trouver confrontés à l’obligation d’évaluer dans le détail le correctif proposé par Microsoft avant de le déployer. Ainsi, les entreprises qui ne sont pas équipées en solutions de prévention des intrusions resteront vulnérables pendant plusieurs semaines. « Ce délai laisse aux cyberpirates plus de temps qu’il n’en faut pour concevoir des codes malveillants et les diffuser en envoyant un simple courrier électronique », déclare Alain Sergile, responsable technique au sein de la X-Force d’ISS.
Grâce à l’expertise de détection anticipée des vulnérabilités de la X-Force, les clients d’ISS sont d’ores et déjà protégés de façon préventive contre toute exploitation malveillante de la défaillance TNEF. En concentrant ses efforts de recherche sur la détection des failles logicielles plutôt que sur les exploits connus, l’unité de recherche X-Force permet à ISS de protéger de façon préventive ses clients contre les menaces internet, avant que celles-ci n’affectent l’activité ou les ressources. Les solutions intégrées Proventia de protection préventive associent cette expertise de la X-Force à une approche multiniveaux de la sécurité et à une technologie innovante de patch virtuel, Virtual Patch pour créer une barrière de défense efficace interdisant l’exploitation des vulnérabilités avant même que celles-ci ne soient publiées ou exploitées. Les entreprises peuvent ainsi prendre en toute sécurité le temps d’attendre, de tester et de mettre en œuvre les correctifs proposés par les éditeurs. L’approche multiniveaux et multitechnologies d’ISS protège en permanence les entreprises contre les tentatives d’exploitation des vulnérabilités connues et inconnues. En outre, la technologie ISS de prévention des attaques par débordement des tampons mémoires (buffer overflow) constitue une barrière de défense supplémentaire contre les cybercriminels, les vers ou virus tentant de tirer partie des failles de gestion de la mémoire pour exécuter ou propager des codes malveillants.
ISS recommande fortement le déploiement du correctif officiel de sécurité publié par Microsoft.
L’unité de recherche X-Force d’ISS considère cette vulnérabilité à haut risque, non seulement en raison du caractère critique des systèmes de messageries Exchange ou Outlook, mais aussi à cause de l’intérêt qu’elle représente pour les cybercriminels. Exploitable pour conduire des attaques en dénis de service sur des infrastructures Exchange, cette vulnérabilité peut aussi permettre à des organisations de cybercriminels d’implanter sans être détectés des robots de prise de contrôle qui seront utilisés dans des attaques d’envergure ultérieures.
Les experts d’ISS estiment que , compte tenu du fait que cette vulnérabilité affecte des ressources parmi les plus sensibles des entreprises, les directions informatiques vont à nouveau se trouver confrontés à l’obligation d’évaluer dans le détail le correctif proposé par Microsoft avant de le déployer. Ainsi, les entreprises qui ne sont pas équipées en solutions de prévention des intrusions resteront vulnérables pendant plusieurs semaines. « Ce délai laisse aux cyberpirates plus de temps qu’il n’en faut pour concevoir des codes malveillants et les diffuser en envoyant un simple courrier électronique », déclare Alain Sergile, responsable technique au sein de la X-Force d’ISS.
Grâce à l’expertise de détection anticipée des vulnérabilités de la X-Force, les clients d’ISS sont d’ores et déjà protégés de façon préventive contre toute exploitation malveillante de la défaillance TNEF. En concentrant ses efforts de recherche sur la détection des failles logicielles plutôt que sur les exploits connus, l’unité de recherche X-Force permet à ISS de protéger de façon préventive ses clients contre les menaces internet, avant que celles-ci n’affectent l’activité ou les ressources. Les solutions intégrées Proventia de protection préventive associent cette expertise de la X-Force à une approche multiniveaux de la sécurité et à une technologie innovante de patch virtuel, Virtual Patch pour créer une barrière de défense efficace interdisant l’exploitation des vulnérabilités avant même que celles-ci ne soient publiées ou exploitées. Les entreprises peuvent ainsi prendre en toute sécurité le temps d’attendre, de tester et de mettre en œuvre les correctifs proposés par les éditeurs. L’approche multiniveaux et multitechnologies d’ISS protège en permanence les entreprises contre les tentatives d’exploitation des vulnérabilités connues et inconnues. En outre, la technologie ISS de prévention des attaques par débordement des tampons mémoires (buffer overflow) constitue une barrière de défense supplémentaire contre les cybercriminels, les vers ou virus tentant de tirer partie des failles de gestion de la mémoire pour exécuter ou propager des codes malveillants.
ISS recommande fortement le déploiement du correctif officiel de sécurité publié par Microsoft.
Pour aller plus loin
Sélection d'actualités
Forum
Vous voulez avoir l'avis d'un expert sur ce sujet ?
Gouvernance
Document, connaissances, GEDEmploi informatique
Législation
Licences, open source
Politique informatique
Qualité, certification, référentiels
Solutions
BI, décisionnel, SIGBureautique et infographie
Finances, gestion, trésorerie
Gestion commerciale, CRM
Mobilité
Production, logistique, SCM
Solutions globales, ERP
Solutions RH
Technologies
Archivage et sauvegardeHardware
Localisation, traçabilité
Locaux, sécurité physique
Programmation, développement
Réseaux et communications
Sécurité logique, virus et intrusions
Site Internet
Stockage, SAN, NAS
Systèmes et infrastructure
Editorial
ActualitésAgenda
Annuaire
Blogs
Contributeurs
Dictionnaire
Dossiers
Emploi
Forum
Lettre
Libraire