Internet Security Systems apporte à ses clients une protection préventive contre la vulnérabilité TNEF touchant Exchange, Outlook et Office

L’unité de recherche X-Force d’ISS considère cette vulnérabilité à haut risque, non seulement en raison du caractère critique des systèmes de messageries Exchange ou Outlook, mais aussi à cause de l’intérêt qu’elle représente pour les cybercriminels. Exploitable pour conduire des attaques en dénis de service sur des infrastructures Exchange, cette vulnérabilité peut aussi permettre à des organisations de cybercriminels d’implanter sans être détectés des robots de prise de contrôle qui seront utilisés dans des attaques d’envergure ultérieures.

Les experts d’ISS estiment que , compte tenu du fait que cette vulnérabilité affecte des ressources parmi les plus sensibles des entreprises, les directions informatiques vont à nouveau se trouver confrontés à l’obligation d’évaluer dans le détail le correctif proposé par Microsoft avant de le déployer. Ainsi, les entreprises qui ne sont pas équipées en solutions de prévention des intrusions resteront vulnérables pendant plusieurs semaines. « Ce délai laisse aux cyberpirates plus de temps qu’il n’en faut pour concevoir des codes malveillants et les diffuser en envoyant un simple courrier électronique », déclare Alain Sergile, responsable technique au sein de la X-Force d’ISS.

Grâce à l’expertise de détection anticipée des vulnérabilités de la X-Force, les clients d’ISS sont d’ores et déjà protégés de façon préventive contre toute exploitation malveillante de la défaillance TNEF. En concentrant ses efforts de recherche sur la détection des failles logicielles plutôt que sur les exploits connus, l’unité de recherche X-Force permet à ISS de protéger de façon préventive ses clients contre les menaces internet, avant que celles-ci n’affectent l’activité ou les ressources. Les solutions intégrées Proventia® de protection préventive associent cette expertise de la X-Force à une approche multiniveaux de la sécurité et à une technologie innovante de patch virtuel, Virtual Patch™ pour créer une barrière de défense efficace interdisant l’exploitation des vulnérabilités avant même que celles-ci ne soient publiées ou exploitées. Les entreprises peuvent ainsi prendre en toute sécurité le temps d’attendre, de tester et de mettre en œuvre les correctifs proposés par les éditeurs. L’approche multiniveaux et multitechnologies d’ISS protège en permanence les entreprises contre les tentatives d’exploitation des vulnérabilités connues et inconnues. En outre, la technologie ISS de prévention des attaques par débordement des tampons mémoires (buffer overflow) constitue une barrière de défense supplémentaire contre les cybercriminels, les vers ou virus tentant de tirer partie des failles de gestion de la mémoire pour exécuter ou propager des codes malveillants.

Pour consulter le détail de l’alerte publiée par la X-Force d’ISS sur cette vulnérabilité, consultez la page : http://xforce.iss.net/xforce/alerts/id/213

ISS recommande fortement le déploiement du correctif officiel de sécurité publié par Microsoft.

Le bulletin de sécurité de Microsoft concernant cette vulnérabilité peut être consulté à l’adresse suivante : http://www.microsoft.com/technet/security/current.aspx

Rappel sur l’équipe X-Force d’Internet Security Systems
L’équipe X-Force est composée de plus de 100 ingénieurs experts en sécurité qui déterminent l’adéquation des solutions Internet Security Systems avec les risques du marché. Véritable mémoire vive concernant la constitution des menaces sur Internet, l’équipe X-Force identifie, évalue et mesure les risques et menaces sur Internet. Cette équipe alimente en temps réel une base exhaustive des menaces, mise à la disposition de ses clients, ainsi que la base des signatures sur laquelle repose l’ensemble de l’offre ISS. Internet Security Systems dispose à ce titre de cinq SOC (Security Operations Center) dans le monde : 2 aux Etats-Unis, 1 au Japon et 2 en Europe (Belgique et Italie).Ces centres assurent le contrôle de la sécurité et le support technique 24h sur 24 et 7 jours sur 7 des systèmes d’information de plusieurs entreprises dans le monde entier. Ces informations sont regroupées, rendues anonymes et analysées au centre GTOC (Global Threat Operation Center), basé à Atlanta.

A propos d’Internet Security Systems
Créé en 1994, Internet Security Systems, Inc. (ISS), est le leader du marché des produits et services de sécurité préventive contre les menaces liées à Internet. Devenu la référence en matière de sécurité pour les entreprises et les organisations publiques du monde entier, Internet Security Systems permet aux entreprises de réduire considérablement leurs coûts et de minimiser les risques juridiques et commerciaux de leur entreprise. Les produits et services d'Internet Security Systems s'appuient sur des fonctions intelligentes de sécurité proactives, conçues par l'équipe de recherche et développement d'Internet Security Systems, la X-Force™, autorité mondialement reconnue pour ses recherches sur les vulnérabilités et les menaces. Le siège d'Internet Security Systems se trouve à Atlanta en Géorgie et de nombreuses filiales sont réparties aux Etats-Unis, en Asie, en Australie, en Europe et au Moyen-Orient. Pour toute information complémentaire : www.iss.net