Nouveautés de la version 2017.6 : atténuation du risque Double Pulsar et notifications par e-mail

Nouveautés de la version 2017.6 : atténuation du risque Double Pulsar et notifications par e-mail

2017-6-double-pulsar-blog-banner

Analyse de comportement : atténuation des risques posés par Double Pulsar

Plus de six semaines se sont écoulées depuis l’arrivée en grandes pompes sur la toile du rançongiciel WannaCry et, soyons francs, la Toile souffre encore des séquelles laissées. D’ailleurs, il y a quelques jours à peine, 55 radars ont été infectés à Victoria, en Australie, par le rançongiciel. WannaCry utilise Double Pulsar, un outil d’exploit dont on dit qu’il a été développé par la NSA, afin de pénétrer dans les systèmes sous Windows dépourvus du dernier correctif de sécurité.

Notre équipe d’experts en rançongiciels continue à faire son possible pour aider les victimes du monde entier, toutefois soulignons qu’un problème informatique majeur demeure : au moment d’installer un nouveau système d’exploitation sur un nouvel ordinateur, il s’écoule environ une heure entre le moment où l’ordinateur se connecte à Internet et l’installation de toutes les mises à jour. Avec d’innombrables botnets qui passent constamment au peigne au fin la Toile entière en quête de versions logicielles obsolètes, il ne faut généralement que quelques secondes pour qu’une machine soit infectée au cours de cette période où la vulnérabilité est à son paroxysme.

Pour atténuer le risque d’attaque, notre laboratoire a amélioré notre module avancé Analyse de comportement, partie intégrante de l’Emsisoft Anti-Malware et l’Emsisoft Internet Security, afin qu’il soit maintenant capable de détecter et bloquer toute tentative d’utilisation de la faille qui permet à Double Pulsar de pénétrer dans votre ordinateur. Bien que vous deviez toujours vous assurer de télécharger les dernières mises à jour et derniers correctifs de sécurité, cela vous donne un plus de temps pour procéder au téléchargement et à l’installation de la mise à jour obligatoire de Windows. Analyse de comportement d’Emsisoft supprime instantanément les processus qui tentent d’utiliser l’exploit, et affiche à l’écran un encadré de notification comme celui ci-dessous :

double-pulsar-mitigation-fr

Envoi de notifications avancées par e-mail

On nous a souvent demandé, en particulier les administrateurs réseau, de développer une fonction permettant de recevoir des notifications par e-mail selon différents événements de notre logiciel de protection. Pour ceux qui gèrent à distance des ordinateurs assistés ou indépendants, il est essentiel d’être informé sur le champ quand certains événements se produisent – par exemple, quand on découvre un logiciel malveillant ou lorsque des redémarrages sont requis pour compléter une mise à jour en ligne des composants de protection de base du logiciel.

Nous vous avons écouté et avons développé la fonction d’envoi de notifications par e-mail. Vous la trouverez dans la rubrique “Paramètres”, sous-rubrique “Notifications” de l’Emsisoft Anti-Malware et de l’Emsisoft Internet Security. La configuration détaillée vous permet de choisir de quel événement vous souhaitez recevoir des notifications.

EAM-email-notifications-FR

Vue d’ensemble des actualisations de la version 2017.6

Emsisoft Anti-Malware et Emsisoft Internet Security

  • Nouveauté : atténuation des risques posés par Double Pulsar dans Analyse de comportement.
  • Nouveauté : fonction avancée d’envoi de notifications par e-mail.
  • Amélioration : les analyses programmées peuvent maintenant aussi être exécutées sans qu’une session ne soit ouverte.
  • Amélioration : prise en charge des applications (universelles) du Windows Store.
  • Améliorations et corrections multiples mineures.

Emsisoft Enterprise Console

  • Amélioration de la stabilité du produit et réglages de précision.
  • Amélioration de la mise à jour du proxy, déplacement du dossier de mise en cache dans ProgramData.
  • Correction de certains problèmes de connectivité rencontrés par les clients.
  • Correction des problèmes signalés.
  • Améliorations et corrections multiples mineures

Emsisoft Emergency Kit

  • Nouvelle fonctionnalité permettant de passer facilement à l’Emsisoft Anti-Malware.

Comment obtenir la nouvelle version

Comme toujours, tant que les mises à jour automatiques sont activées dans le logiciel, vous recevrez la dernière version automatiquement dans l’heure qui suit sa disponibilité. Nouvel utilisateur ? Téléchargez le programme d’installation complet sur la page du produit que vous avez choisi.

Remarque pour les utilisateurs de notre version Entreprise : Si vous avez choisi, dans les paramètres de mise à jour de vos clients, de recevoir des mises à jour “différées”, ils recevront la nouvelle version du logiciel au plus tôt 30 jours après la publication de la version “Stable”. Cela vous laisse le temps d’effectuer des tests de compatibilité internes avant qu’une nouvelle version ne soit distribuée automatiquement à vos clients.

Nous vous souhaitons une excellente journée (à l’abri de tout rançongiciel) !