La mise à jour des réseaux d’entreprise sécurisés par Check Point Smartdefense protège contre la vulnérabilité ActiveX de Microsoft Access Snapshot Viewer.

France, Paris – le 23 juillet 2008 - Check Point® Software Technologies Ltd. (code NASDAQ : CHKP), le leader mondial de la sécurité sur Internet, annonce via ses services Check Point SmartDefense® que les utilisateurs de VPN-1® R65, R62, R61 et R60, de VSX® NGX R65, d’InterSpect® NGX, d’IPS-1® et d’IPS-1 NGX R65, étaient protégés contre les vulnérabilités Microsoft nouvellement annoncées, y compris contre une faille de sécurité du contrôle ActiveX de Microsoft Access Snapshot Viewer (Bulletin de sécurité Microsoft 955179). Les abonnés aux services SmartDefense bénéficient d’une protection contre la vulnérabilité ActiveX de Snapshot Viewer ainsi que des vulnérabilités DNS, Windows Explorer et Outlook Web Access, récemment annoncées.

Snapshot Viewer pour Microsoft Access permet aux utilisateurs de visualiser des rapports Microsoft Office Access sans l’application Microsoft Office Access installée. Une vulnérabilité non corrigée du contrôle ActiveX de Snapshot Viewer permettrait à un pirate d’exécuter du code à distance sur un système vulnérable. Check Point minimise la menace sans qu’il soit nécessaire d’installer un correctif, en permettant aux administrateurs de mettre à jour leur matériel de sécurité réseau avec une protection bloquant les pages HTML qui tentent d’exploiter cette vulnérabilité.

«  Lorsqu’un correctif n’est pas disponible pour régler les problèmes de sécurité d’un navigateur web affectant de nombreux postes dans l’entreprise, les changements de configuration requis prennent du temps et perturbent l’activité.  » commente Oded Gonda, vice-président des produits de sécurisation réseau de Check Point. «  Très souvent, lorsqu’un correctif n’est pas disponible, les entreprises attendent simplement qu’il le soit sans prendre de précaution et mettent leur réseau en danger. Les services Check Point SmartDefense fournissent une protection réseau immédiate contre les toutes dernières menaces, qu’il existe ou non un correctif.  »

En plus de la vulnérabilité ActiveX de Snapshot Viewer, Check Point a publié la semaine dernière des mises à jour SmartDefense contre les vulnérabilités annoncées dans le bulletin de sécurité Microsoft de juillet. Ces vulnérabilités affectent les utilisateurs d’ordinateurs de bureaux, d’ordinateurs portables et de serveurs fonctionnant sous Microsoft Windows (rendez vous sur www.microsoft.com/technet/security/current.aspx pour obtenir la liste complète des produits vulnérables). Check Point a publié des mises à jour et des notifications SmartDefense contre :

• La vulnérabilité DNS (MS08-037)

• La vulnérabilité Windows Explorer (MS08-038)

• Les vulnérabilités Outlook Web Access pour serveur Exchange (MS08-039)

Check Point SmartDefense fournit des possibilités de prévention d’intrusions intégrées aux passerelles Check Point. SmartDefense est mis à jour par les services SmartDefense, qui fournissent des mises à jour et des conseils de configuration en temps réel pour la protection et les règles de sécurité. La protection SmartDefense est développée et distribuée par des Centres de recherche SmartDefense situés dans le monde entier.

Des informations complémentaires sur les vulnérabilités et la protection SmartDefense sont disponibles sur le site web de Check Point à l’adresse http://www.checkpoint.com/defense/advisories/public/index.html.

A propos de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (www.checkpoint.com) est le leader de la sécurisation sur Internet. Check Point propose des solutions de sécurisation totale comprenant des passerelles unifiées, des agents uniques de sécurisation de poste et une architecture d’administration unifiée, personnalisés pour répondre aux besoins dynamiques des utilisateurs. Cette offre unique est le résultat de notre expertise et de nos innovations dans le domaine des pare-feux d’entreprise, des solutions de sécurité Internet pour les particuliers et des VPN. Les solutions Check Point PURE sont des produits de sécurisation informatique. Au travers de sa plate-forme NGX, Check Point propose une architecture unifiée de sécurité couvrant un large éventail de solutions de sécurité. Ces solutions protègent communications et ressources pour les réseaux et applications d'entreprises, les collaborateurs distants ainsi que les extranets des filiales et des partenaires. La société propose également des solutions de sécurisation des données et de sécurisation de poste par le biais de sa gamme de produits Check Point Endpoint Security, qui protègent et chiffrent les informations confidentielles des entreprises sur PC et autre appareil mobile. Les solutions ZoneAlarm protègent les PC de millions de particuliers contre les pirates, les logiciels espions et les vols de données. Les solutions Check Point sont commercialisées, intégrées et maintenues par un réseau de plusieurs milliers de partenaires dans le monde entier. Check Point compte parmi ses clients les 100 sociétés figurant au Fortune 100 ainsi que plusieurs dizaines de milliers d’entreprises et d’organisations de toute taille.

###

©2003 - 2008 Check Point Software Technologies Ltd. Tous droits réservés.

Contacts Presse: