GFI MailSecurity détecte tous les nouveaux virus qui tentent d’exploiter les failles d’Outlook 2002

Londres, Royaume-Uni, 11 mars 2004 – GFI Software a publié aujourd’hui une mise à jour de son moteur anti-exploit de messagerie, qui peut détecter tous les virus exploitant les failles récemment découvertes sur Outlook 2002. La nouvelle faille d’Outlook, MS04-009, a été classée hier dans les failles « à haut risque » par Microsoft Corp, qui a publié un patch à cet effet mardi (pour en savoir plus, visitez http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx). La faille est liée à la manière dont les URL mailto sont traitées et elle permet à Internet Explorer d’exécuter du code sur les machines touchées. 

Pour exploiter cette faille, les individus effectuant l'attaque peuvent simplement créer un email HTML qui essaie de convaincre le destinataire de cliquer sur un lien dans le corps du texte ou qui contient une fausse image pouvant lancer automatiquement un lien sans le besoin d'une intervention de l'utilisateur. Le payload d’une telle attaque peut comprendre l’exécution de JavaScript sous la zone de sécurité du Poste de travail (local). Ceci signifie que l'individu responsable de l’attaque pourrait exécuter du code sur le disque local de machines sans patchs et / ou accéder à des fichiers utilisateurs. 
 
De nouveaux virus basés sur cet exploit peuvent être arrêtés par le moteur anti-exploit de GFI Software situé au niveau du serveur.
Les utilisateurs de GFI MailSecurity for Exchange/SMTP – la solution de vérification du contenu de messagerie, de détection d’exploits, d’analyse de menaces et d‘antivirus de GFI Software – doivent simplement télécharger les dernières mises à jour du moteur anti-exploit pour permettre à GFI MailSecurity de détecter tout nouveau virus qui utilisent cet exploit pour envahir et infecter les systèmes. Pour de plus amples informations sur la façon de mettre à jour la base de données d’exploits et les informations techniques concernant les exploits de GFI MailSecurity, visitez http://www.gfsfrance.com/news/en/ms04009exploit.htm.

Différence entre un moteur antivirus et un moteur anti-exploit
Les logiciels antivirus sont conçus pour détecter du code malicieux connu. Un moteur anti-exploit de messagerie adopte une approche différente: il analyse le code à la recherche d’exploits potentiellement malicieux. Les logiciels de détection d'exploits de messagerie recherchent les exploits dans les messages email - c'est-à-dire qu’ils recherchent les méthodes utilisées pour exploiter le système d’exploitation, le client email ou Internet Explorer - qui peuvent permettre l'exécution de code ou d'un programme sur le système de l'utilisateur. Il ne vérifie pas si le programme est malicieux ou non. Il suppose simplement qu’il existe un risque de sécurité si un email utilise un exploit destiné à exécuter un programme ou une portion de code.

De cette manière, un moteur anti-exploit de messagerie fonctionne comme un système de détection d’intrusion par la messagerie. Le moteur anti-exploit de messagerie peut créer davantage de faux positifs, mais il ajoute une nouvelle couche de protection qui n’est pas disponible sur un progiciel antivirus normal, car il utilise une façon totalement différente de sécuriser la messagerie. 

Un moteur anti-exploit ne nécessite pas d’être mis à jour aussi souvent qu'un moteur antivirus, parce qu'il recherche des méthodes plutôt que des virus spécifiques. Bien que la mise à jour des moteurs anti-exploits et antivirus soit très semblable, les résultats sont différents.  Une fois qu’un exploit a été reconnu et incorporé dans le moteur anti-exploit de MailSecurity, ce moteur peut vous protéger contre tout nouveau virus basé sur un exploit connu.  Cela signifie que le moteur anti-exploit arrêtera le virus avant même que le fournisseur d’anti-virus soit au courant de son arrivée, et certainement avant que les fichiers de spécification antivirus aient été mis à jour pour contrer l’attaque. Pour plus d’informations, visitez http://www.gfsfrance.com/fr/mailsecurity/wpexploitengine.htm.

A propos de GFI MailSecurity for Exchange/SMTP
GFI MailSecurity for Exchange/SMTP est une solution de vérification du contenu, de détection d’exploits, d’analyse de menaces et d’antivirus qui élimine tout type de menace basé sur les emails avant qu’il n’affecte les utilisateurs de messagerie d’une société. Les fonctions-clés de GFI MailSecurity comprennent plusieurs moteurs d’anti-virus, pour un taux de détection plus élevé et une réponse plus rapide face à de nouveaux virus ; une fonction de vérification du contenu et des pièces jointes de messagerie, pour mettre en quarantaine les pièces jointes et les contenus dangereux ; un bouclier contre les exploits, pour se protéger des virus existants et futurs basés sur des exploits (par exemple Nimda, Bugbear) ; un moteur anti-menace HTML, pour désactiver les scripts HTML ; un scanneur de chevaux de Troie et d’exécutables, pour détecter les exécutables dangereux, et plus encore. Davantage d’informations et une version d’évaluation complète et gratuite sont disponibles sur http://www.gfsfrance.com/fr/mailsecurity/.