IT BtoB European Collaborative Webzine for leaders

SkyRecon offre une protection contre la faille « zero-day » d’Internet Explorer

publié le mardi 19/01/2010

SkyRecon Systems, éditeur de logiciels de sécurité du poste de travail, annonce que sa solution de sécurité StormShield bloque nativement les tentatives d’exploitation de la vulnérabilité critique d’Internet Explorer à l’origine des attaques ciblées contre Google. Si exploitée, celle-ci pourrait conduire à l’exécution d’un code arbitraire à distance

En décembre dernier, Google, ainsi qu’une vingtaine d’autres sociétés implantées sur le territoire chinois, ont été victimes d’attaques ciblées. Les cybercriminels auraient exploité une faille de sécurité jusqu’alors inconnue d’Internet Explorer, faille qui affecterait presque toutes les versions du navigateur Microsoft, pour accéder à des comptes Gmail de dissidents chinois activistes des droits de l’homme. Ces attaques, qualifiées de très sophistiquées, auraient par ailleurs permis aux pirates informatiques d’accéder à des données relevant de la propriété intellectuelle.

Alors qu’il est encore trop tôt pour que Microsoft mette à disposition un correctif de son navigateur, SkyRecon assure que StormShield offre une protection contre la faille « zero-day » d’Internet Explorer utilisée comme vecteur d’attaque contre Google. « Après plusieurs tests, nous confirmons que notre solution StormShield bloque nativement l’exploitation de la dernière vulnérabilité d’Internet Explorer, » déclare Yann Torrent, directeur de la R&D chez SkyRecon.

Jusqu’à aujourd’hui, seules des attaques limitées utilisant la vulnérabilité contre IE 6 ont été recensées. Avec la publication de l’exploit, de nombreuses attaques devraient être lancées à plus grande échelle dans les jours à venir. SkyRecon rappelle qu’une protection efficace des postes de travail est nécessaire pour se prémunir de telles menaces informatiques.

 

 

Aucun Vote
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :