Passer au contenu

Determina protège des trous de mémoire

Le logiciel de cet éditeur détermine le fonctionnement normal d’une application. Il peut alors bloquer les attaques virale par dépassement de mémoire tampon.

Avec sa technologie de coupe-feu mémoire, la jeune pousse californienne propose une parade pour lutter contre les vers de type
Blaster ou
Sasser. Défini au MIT, le principe de son logiciel coupe-feu mémoire SecureCore analyse le comportement d’une application lorsqu’elle fonctionne normalement, et par la
suite repère tout fonctionnement déviant, synonyme d’une attaque.

Des agents surveillent l’OS

SecureCore s’appuie pour cela sur un ensemble d’agents déployés sur les serveurs, affectés à la surveillance de l’OS (Windows 2000, 2003 et XP) et à celle des applications (Microsoft Exchange, IIS, SQL Server). Ces
agents examinent l’application lors de sa première exécution, en exploitant notamment les ABI (Application Binary Interface) : ‘ Ce sont des règles fondamentales que les compilateurs intègrent dans les
programmes et qui fixent notamment comment s’effectuent les accès mémoire et comment les instructions s’exécutent. Nous sommes alors en mesure d’exclure tout code qui ne respecte pas ces conventions ‘,
explique
Warren Wu, directeur marketing produits de Determina.L’administration des agents passe par une console centrale fonctionnant avec Windows. Cette console récupère aussi par connexion sécurisée SSL les alertes émises par ces agents. Selon Determina, le principal avantage de
SecureCore est l’absence de fichier de signatures et des mises à jour afférentes, simplifiant ainsi l’administration de la sécurité des serveurs.’ En outre, les vérifications de sécurité par le coupe-feu mémoire s’effectuent dynamiquement à chaque démarrage du programme. Lorsqu’une application est mise à jour ou quand Windows est patché, il
n’est pas nécessaire de mettre à jour les agents ‘,
ajoute Warren Wu. À noter, SecureCore est efficace seulement contre les attaques de type
dépassement de mémoire tampon ou injection de code malicieux. SecureCore est vendu 500 dollars par serveur Windows, plus 1000 dollars pour chaque machine hébergeant IIS, SQL
ou Exchange.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pierre Berlemont