Alerte ironport : microsoft ani, une dangereuse attaque de type

Forum Micro-Sécurité
Infos-Sécurité

Support

ACCUEIL

TPE

PME

ADMINISTRATION ET EDUCATION

GRAND PUBLIC

OUTILS

SECURITE

Alerte IronPort : Microsoft ANI, une dangereuse attaque de type « zero day »

Samedi 07 Avril 2007 à 11:22:00

Depuis plusieurs jours circule, principalement via le Web, une attaque de type « zero day » connue sous l’appellation Microsoft ANI.
Demander un devis

A l’heure où nous diffusons cette alerte, des centaines d’URL hébergent les codes malveillants associés et leur nombre augmente d’heure en heure. La plupart des URL infectées se situent en Chine, suivie par la Corée et les Etats-Unis.

Les utilisateurs de systèmes vulnérables qui se rendent sur ces sites sont immédiatement contaminés à leur insu. En outre, des messages e-mail contenant des URL malveillantes liées à cette attaque ont également été repérés. Il s’agit d’un exemple classique de « menace mixte », combinant des vecteurs de diffusion Web et e-mail au sein d’une seule et même attaque parfaitement coordonnée. La gravité du problème est telle que Microsoft diffuse un correctif « out of band » depuis le mardi 3 avril pour remédier à cette vulnérabilité.

Les utilisateurs des appliances IronPort S-Series sont protégés contre cette attaque. Grâce à une combinaison de filtres de réputation Web, de règles antimalware de niveau 4 et de signatures, les appliances IronPort S-Series bloquent l’accès aux URL malveillantes et aux chevaux de Troie qu’elles hébergent.

Une protection supplémentaire est assurée par le blocage d’objets True-type au sein de l’appliance S-Series. Même si le type de l’objet infecté peut être contrefait, le vecteur final du contenu malveillant exploitant cette faille est un exécutable (.exe). Les utilisateurs peuvent configurer leurs règles d’accès Web de façon à activer la détection True-type et à bloquer le téléchargement de fichiers exécutables.

L’équipe du centre d’identification de menaces d’IronPort surveille de près cette attaque et publiera des règles actualisées à mesure que de nouvelles URL liées à celle-ci seront repérées. En parallèle, IronPort collabore étroitement avec ses partenaires pour faire en sorte que les signatures correspondant à de nouvelles variantes de codes malveillants exploitant cette vulnérabilité soient immédiatement transmises à ses appliances S-Series.

Pour plus d’informations sur les produits Ironport. Merci de nous contacter au 08 70 44 56 64 ou par mail : Ironport@micro-securite.com

Demander un devis
Pour plus d’informations et / ou devis sur nos produits.

Merci de nous contacter au 08 70 44 56 64 ou par mail : infos@micro-securite.com

Demander un devis
Pour plus d’informations et / ou devis sur nos produits.

Merci de nous contacter au 08 70 44 56 64 ou par mail : infos@micro-securite.com

NOTRE CATALOGUE

NOUS CONTACTER

Nous avons changés de numéros de téléphone. Le +33 (0) 3 60 32 70 22 n'existe plus et remplacé par le +33 (0) 8 70 44 56 64. Merci de votre compréhension.

	Tel:	+33 (0) 8 70 44 56 64
	Gsm:	+33 (0) 6 32 82 90 02 (Com.)
	Gsm:	+33 (0) 6 65 26 97 99 (Tech.)
	Fax:	+33 (0) 1 72 74 44 14
	Fax:	+33 (0) 8 21 83 07 54
	infos@micro-securite.com
	support@micro-securite.com