Internet Security Systems a protégé préventivement ses clients contre les exploitations de la faille dans l’aperçu d’images WMF (Windows Meta File), avant que Microsoft n’ait fourni son correctif

Saint Cloud, le 6 janvier 2006 - Internet Security Systems (ISS) (NASDAQ : ISSX), acteur majeur du marché des solutions de sécurité préventive pour les entreprises, annonce que ses solutions ont permis de protéger préventivement ses clients contre les exploitations de la dernière faille trouvée dans Windows Meta File, grâce à sa technologie de protection contre les buffer-overflow, et ce, avant même que l’information ait été rendue publique.

Grâce à ses solutions de sécurité multi-couches, combinant prévention des intrusions, protection contre les buffer-overflow ainsi que la technologie de patch virtuel Virtual Patch™, ISS a été le seul fournisseur de sécurité à avoir pu fournir à ses clients une protection réellement efficace contre les exploitations de cette vulnérabilité, en l’absence d’un correctif en provenance de Microsoft.

Les experts d’ISS estiment que, compte tenu du nombre de machines non patchées et donc vulnérables pendant plus d’une semaine, les répercussions de cette faille pourront être assez sérieuses. Et cela, à cause de la simplicité d’exploitation de cette faille. Selon ISS, il ne fait aucun doute que la communauté des hackers profitera de la multiplication du nombre d’ordinateurs infectés pour organiser de nouvelles attaques de type dénis de service, chevaux de Troie, spyware, vol d’identité et espionnage industriel.

Cette faille critique touche le composant Aperçu des images et des télécopies Windows, application utilisée par défaut dans la plupart des systèmes d’exploitation Windows pour ouvrir les fichiers au format .wmf. La machine est infectée dès lors que l’utilisateur final ouvre une pièce jointe ou suit lien hypertexte contenant l’exploit... Toutefois, le code malicieux peut s’exécuter automatiquement, à l’insu de l’utilisateur, via un script Java ou d’autres méthodes, permettant d’ouvrir automatiquement le fichier infecté. L’exploitation réussie de cette faille peut aller jusqu’à permettre aux cyberpirates de disposer des privilèges administratifs de la machine infectée.

L’équipe X-Force d’ISS a également découvert d’autres vecteurs d’attaques pour cette même vulnérabilité : les documents de la Suite Office (Word, Excel, PowerPoint, Publisher) ainsi que d’autres formats de fichiers, tels que Macromedia Flash sont également vulnérables et peuvent également être utilisés pour véhiculer l’infection. Cette vulnérabilité, combinées à de multiples vecteurs de propagation, est d’ores et déjà exploitée par de nombreux vers et spyware.

En se concentrant sur la détection des vulnérabilités, plutôt que sur la façon de contrer les nouvelles menaces, l’équipe de recherche X-Force identifie les voies d’accès à disposition des cyberpirates. C’est sur cette expertise que repose la solution Virtual Patch d’ISS, qui consiste à détecter et à bloquer de façon préventive toutes les tentatives d’exploitation d’une vulnérabilité. Intégrées aux systèmes de protection contre les intrusions réseau Proventia Network, ainsi qu’aux suites de sécurité pour les postes de travail et les serveurs, Proventia Desktop et Proventia Server, les règles d’analyse du trafic Virtual Patch éliminent sinon le besoin, au moins l’urgence de tester et mettre en œuvre le correctif de sécurité proposé par le constructeur ou l’éditeur.

Pour consulter l’alerte de sécurité de la X-Force, équipe de recherche interne à ISS :
http://xforce.iss.net/xforce/alerts/id/211
http://xforce.iss.net/xforce/alerts/id/212

ISS conseille vivement aux enterprises d’installer le correctif fourni par Microsoft. Pour consulter le bulletin de sécurité concernant cette vulnérabilité : http://www.microsoft.com/technet/security/current.aspx

Pour plus d’information sur les solutions de protection préventive ISS : http://www.iss.net/proof/preemptiveprotection/

Rappel sur l’équipe X-Force d’Internet Security Systems
L’équipe X-Force est composée de plus de 100 ingénieurs experts en sécurité qui déterminent l’adéquation des solutions Internet Security Systems avec les risques du marché. Véritable mémoire vive concernant la constitution des menaces sur Internet, l’équipe X-Force identifie, évalue et mesure les risques et menaces sur Internet. Cette équipe alimente en temps réel une base exhaustive des menaces, mise à la disposition de ses clients, ainsi que la base des signatures sur laquelle repose l’ensemble de l’offre ISS. Internet Security Systems dispose à ce titre de cinq SOC (Security Operations Center) dans le monde : 2 aux Etats-Unis, 1 au Japon et 2 en Europe (Belgique et Italie). Ces centres assurent le contrôle de la sécurité et le support technique 24h sur 24 et 7 jours sur 7 des systèmes d’information de plusieurs entreprises dans le monde entier. Ces informations sont regroupées, rendues anonymes et analysées au centre GTOC (Global Threat Operation Center), basé à Atlanta.

A propos d’Internet Security Systems
Créé en 1994, Internet Security Systems, Inc. (ISS), est le leader du marché des produits et services de sécurité préventive contre les menaces liées à Internet. Devenu la référence en matière de sécurité pour les entreprises et les organisations publiques du monde entier, Internet Security Systems permet aux entreprises de réduire considérablement leurs coûts et de minimiser les risques juridiques et commerciaux de leur entreprise. Les produits et services d'Internet Security Systems s'appuient sur des fonctions intelligentes de sécurité proactives, conçues par l'équipe de recherche et développement d'Internet Security Systems, la X-Force™, autorité mondialement reconnue pour ses recherches sur les vulnérabilités et les menaces. Le siège d'Internet Security Systems se trouve à Atlanta en Géorgie et de nombreuses filiales sont réparties aux Etats-Unis, en Asie, en Australie, en Europe et au Moyen-Orient. Pour toute information complémentaire : www.iss.net