Symantec Canada
 sites internationaux
produits et services
achetez
support
mises à jour de sécurité
téléchargements
ã propos de symantec
rechercher
réaction


© 1995-2006 Symantec Corporation.
All rights reserved.
Avis des légalités
politiques sur la vie privée
centre de la presse

Symantec Attribue un Coéfficient de Sévérité un au ver Informatique Sadmind/IIS

Les solutions de Symantec pour la prévention d'intrusions, l'évaluation de vulnérabilité et la lutte antivirus détectent et neutralisent le ver informatique Sadmind/IIS protégeant les courriels importants et les serveurs Web.

CUPERTINO, Californie - le 14 mai 2001 - Symantec Corp. (Nasdaq : SYMC) a annoncé aujourd'hui que ses solutions primées de sécurité protègent les utilisateurs contre un nouvel effort de piratage informatique hautement sophistiqué utilisant un ver informatique pour exploiter toute vulnérabilité connue. NetProwler, Enterprise Security Mangaer (ESM) et Norton AntiVirus détectent et neutralisent ce ver informatique appelé sadmind/IIS.

"Ce qui est intéressant avec cette nouvelle attaque c'est que la vraie menace ne vient pas du ver lui-même mais de la vulnérabilité qu'il exploite : ce qui peut causer d'importants dommages," déclare Vincent Weafer, directeur principal au Centre de Rercherche Antivirus de Symantec (SARC). "Des failles non colmatées dans un système d'exploitation sont les moyens les plus courants de pénétrer dans le réseau d'une organisation et, l'utilisation d'un ver informatique comme moyen d'infiltration est en train de devenir de plus en plus utilisés."

Sadmind/IIS est le tout dernier ver informatique conçu pour attaquer les failles non colmatées des versions 4.0 et 5.0 du Microsoft Internet Information serveur (IIS) ainsi que celles des serveurs Web et des versions non colmatées du système d'exploitation Solaris 7 ou plus ancien. Le ver Sadmind/IIS utilise une vulnérabilité de débordement dans la mémoire tampon du programme Sadmind utilisée pour contrôler à distance l'administration du système sur des systèmes d'exploitation Solaris. Une fois que le système Solaris est infecté, le ver se met à la recherche de systèmes Microsoft utilisant les versions 4.0 et 5.0 du serveur Web IIS et la page Web visée. Le ver vérifie aussi la présence d'autre systèmes Solaris qu'il pourrait infecter.

En exploitant les vulnérabilités des serveurs, les pirates informatiques peuvent devenir à distance l'administrateur d'un système. Ce niveau d'accès permet à n'importe quel pirate informatique de semer la pagaille dans des systèmes tels que Solaris et IIS, qui sont souvent utilisés comme dorsales pour les serveurs Web et les serveurs de courriels d'une organisation.

"Le ver Sadmind/IIS utilise une faille de sécurité vieille de deux ans dans Solaris. Cette faille a maintenant été colmatée," ajoute Vincent Weafer. "La plupart des tentatives de piratage informatique pourraient être évitées si les entreprises s'assuraient de garder leurs systèmes à jour et mettaient en vigueur une politique saine de sécurité. ESM, NetProwler et Norton AntiVirus garantissent aux sociétés qu'elles sont avisées et protégées contre cette menace qui pèse sur Solaris et IIS ce qui donne aux clients de Symantec un avantage certain en ce qui concerne cette toute dernière vulnérabilité."

Les solutions primées de Symantec pour la prévention d'intrusions, l'évaluation de vulnérabilité et la lutte antivirus NetProwler, Enterprise Security Manager (ESM) et Norton AntiVirus travaillent de concert pour détecter le ver informatique Sadmind/IIS et autres menaces associées et protéger ainsi leur utilisateur. Symantec offre en ce moment une rustine ESM et des gabarits de registre ainsi que des mises à jour de NetProwler et des signatures Norton AntiVirus pour assurer une protection contre le ver informatique Sadmind/IIS. On peut télécharger ces produits à partir du site http://www.symantec.com/avcenter/security/Content/2001_05_11.html.

En outre, d'autres rustines peuvent être téléchargées directement de la page TechNet Security de Microsoft à l'adresse http://www.microsoft.com/technet/security/bulletin/MS01-023.asp . Sun Microsystems offre aussi une rustine dans son Bulletin de sécurité #00191à l'adresse : http://sunsolve.sun.com/pub-cgi/retrieve.pl?doctype=coll&doc=secbull/191&type=0&nav=sec.sba.

Les solutions pour entreprises de Symantec
Les clients de Symantec à l'échelle mondiale utilisent le produit primé ESM pour vérifier automatiquement, gérer et garantir l'application de pratiques de sécurité à travers une entreprise y compris les postes de travail, les serveurs de fichiers, les serveurs Web et autres points d'accès importants à Internet à travers le monde. En raison de la vérification sophistiquée des fichiers faite par ESM et des capacités d'évaluation basées sur l'hôte, les utilisateurs peuvent gérer de façon proactive et détecter le ver informatique Sadmind/IIS ainsi que d'autres menaces au sein d'une politique de sécurité générale. Le module FileWatch de départ détecte toute activité non conforme à la politique de sécurité de l'entreprise et le module s'appliquant aux mots de passe détecte tout mot de passe non accepté. FileWatch et les modules d'attributs de fichiers de ESM contrôlent les changements et les règles de sécurité appliquées aux fichiers importants qui sont visés par la majorité des attaques Internet permettant ainsi à l'utilisateur de réagir rapidement et de corriger toute menace potentielle à la sécurité.

NetProwler, le système de détection d'intrusion de réseau de Symantec peut identifier et mettre fin à toute activité malveillante en temps réel. La mise à jour 5 (SU5) de NetProwler peut détecter les attaques visant le serveur IIS 5.0 de Windows 2000 et SU6 détecte toute tentative d'attaque visant le système d'exploitation Solaris de Sun utilisant le ver informatique Sadmind. Les deux mises à jours sont téléchargeables en utilisant la fonctionnalité de mise à jour automatique du programme. NetProwler facilite la tâche des gestionnaires de réseaux faisant face à des réseaux ouverts en évolution constante et à des besoins très stricts de sécurité pour le commerce électronique en simplifiant le processus d'implantation, d'entretien et d'amélioration de la détection en temps réel de toute intrusion sur le réseau. Alors que d'autres solutions de sécurité requièrent une fermeture du système pendant les mises à jour, le système de mise à jour de NetProwler permet aux entreprises d'effectuer cette tâche en toute sécurité et en temps réel sans aucune interruption des défenses du système. En outre, des définitions de Norton AntiVirus sont disponibles pour détecter le ver informatique Sadmind/IIS. Norton AntiVirus Corporate Edition de Symantec offre une protection de classe industrielle au niveau des bureaux et des serveurs de fichiers/impression du réseau général. Le lancement de la version 7.5 de Norton AntiVirus Corporate Edition de Symantec met les utilisateurs au contact du Système Numérique Immunisé, une technologie d'automatisation en circuit fermé basée sur le Web et conçue pour prendre en charge rapidement et automatiquement des conditions de débordement causées par les virus qui, de nos jours, se propagent en se multipliant rapidement sur Internet.

Symantec Enterprise Security
ESM, NetProwler et Norton AntiVirus sont les éléments clés de Symantec Enterprise Security et offrent à toute organisation quelle que soit sa dimension la technologie, l'intervention globale et les services nécessaires pour gérer la sécurité de ses informations. La solution générale de Symantec offre les meilleurs produits disponibles pour protéger les passerelles, les serveurs, et les clients en utilisant des produits antivirus, une sécurité par coupe feu, la détection de toute intrusion et la gestion de toute vulnérabilité. Les clients bénéficient du réseau global de chercheurs de Symantec qui leur offrent 24 heures par jour une riposte immédiate à toute nouvelle attaque visant la sécurité. Les utilisateurs de Symantec Enterprise Security ont aussi droit aux Services de Sécurité de Symantec qui comprennent toute consultation, éducation et implantation relatives à la sécurité ainsi que la gestion des services de sécurité. Pour plus de renseignements, se rendre sur le site Web pour entreprise de Symantec à l'adresse http://enterprisesecurity.symantec.com

Notes documentaires sur Symantec
Symantec, un chef de file mondial dans le domaine de la technologie de sécurité Internet, offre toute une gamme de contenu et de solutions de solutions de sécurité pour réseaux aux particuliers et aux entreprises. L'entreprise est un des plus grands fournisseurs de protection antivirus, de gestion de risques, de filtrage de contenu Internet et de courriels, de technologies de détection de codes mobiles et de gestion à distance. À partir de son siège social situé à Cupertino en Californie, Symantec maintient une présence commerciale dans plus de 33 pays.

Au Canada, Symantec a établi son siège social à Toronto et ouvert des bureaux à Montréal, Ottawa, Calgary et Vancouver. Pour plus d'informations sur les produits ou promotions courantes de Symantec, communiquer avec le bureau canadien de l'entreprise au numéro (416) 441-3676 ou visiter le site Web canadien de l'entreprise à l'adresse www.symantec.ca. Symantec est un membre actif de l'Association Canadienne Contre le Vol de Logiciels (ACCVL).

AVIS AUX RÉDACTEURS: si vous désirez davantage de renseignements sur la société Symantec et ses produits, visiter le centre de presse de Symantec à l'adresse http://www.symantec.com/PressCenter/ sur le site Web de Symantec.

Les marques et les produits mentionnés ci-dessus sont les marques de commerce ou les marques déposées de leurs détenteurs respectifs.AXENT, AXENT Technologies, le logo AXENT, Enterprise Security Manager, trust level management, et Lifecycle Security sont des marques de commerce ou des marques déposées aux Etats-Unis et dans certains autres pays par AXENT Technologies, Inc. ou ses filiales. Symantec est une marque déposée de Symantec Corporation.

Communiqués | 2002 | 2001 | 2000 | 1999 | 1998 |