Stonesoft annuncia che il proprio sistema per la prevenzione delle intrusioni StoneGate IPS è in grado di fornire un efficiente livello di protezione contro le ultime vulnerabilità trovate in Adobe Flash Player, Adobe Reader e Acrobat, oltre che in Microsoft.
L’ultimo Advisory di Adobe del 10 giugno riporta che la recente vulnerabilità (CVE-2010-1297) può causare un crash dei sistemi e consentire a pirati informatici di assumere il controllo del sistema interessato. L’utente viene indotto ad aprire un documento PDF che contiene codice malevolo che, diffondendosi attraverso il browser web, raggiunge lo user client e causa danni al sistema.
In maniera analoga, la vulnerabilità trovata in Microsoft induce l’utente a scaricare una pagina web, che si serve del programma Guida di Windows per entrare nel client. Una volta ottenuto l’accesso al sistema, il pirata informatico può eseguire comandi arbitrari con i privilegi dell’utente.
StoneGate IPS offre una protezione efficace contro tutte queste vulnerabilità, grazie alla sua capacità di individuare e bloccare gli attacchi nel momento in cui la pagina web o il documento PDF viene aperto e/o scaricato. L’appliance Stonesoft è in grado anche di interrompere la ricezione di mail che contengono il file PDF in allegato, o ancora prevenire il download dei contenuti Adobe Flash, garantendo protezione completa delle reti aziendali.
“Le più recenti vulnerabilità in Adobe e Microsoft rappresentano un esempio di attacco client-side, che si sta diffondendo in maniera considerevole e che rappresenta una minaccia in quanto riesce ad eludere i sistemi di protezione tradizionali, entrare nelle reti aziendali e quindi, leggere e modificare file, oltre a rubare informazioni personali, quali ID utente e password.
Queste vulnerabilità sono state sfruttate dai pirati informatici prima che le relative patch fossero rese disponibili. Di conseguenza, diventa estremamente difficile proteggere in maniera efficace gli host da questi attacchi senza dispositivi di sicurezza esterni, come StoneGate IPS”, ha spiegato Olli-Pekka Niemi, Vulnerability Expert and team leader of the Vulnerability Analysis team in Stonesoft.
“Ripristinare i sistemi dopo un attacco informatico è un’operazione dispendiosa in termini di tempo e costi. Molto più che dotarsi di un efficace sistema di prevenzione. Con StoneGate IPS gli utenti possono avere certezza che i propri sistemi siano protetti in maniera completa e dedicarsi in tutta sicurezza alle proprie attività di business”, ha affermato Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana, Grecia e Turchia.
