UTM-устройства WatchGuard защищают от обнаруженной уязвимости TNEF в Outlook/Exchange

Москва, 18 января 2006 г. - Rainbow Technologies (www.rainbow.msk.ru), дистрибьютор WatchGuard Technologies (www.watchguard.com) сообщает, что межсетевые экраны Firebox X Core и Peak обеспечивают Zero-Day Protection.

Zero-Day Protection - защита от новых и неизвестных угроз еще до их возникновения и обнаружения.

Компания Microsoft в бюллетене по безопасности от 10 января 2006 г. присвоила обнаруженной уязвимости в Microsoft Outlook и Exchange статус «критическая опасность». При обработке MIME вложений в Microsoft Outlook/Exchange было выявлено переполнение буфера, что позволяет взломать систему в тот момент, когда пользователь открывает либо просматривает TNEF сообщение электронной почты или когда Microsoft Exchange Server Information Store его обрабатывает. В стандартных настройках межсетевых экранов WatchGuard Firebox SMTP прокси блокируют MIME, известный как “application/ms-tnef”. MIME всегда включен во вредоносные сообщения, которые могут предоставить злоумышленнику возможность получить контроль над компьютером получателя письма или сервером Exchange.

При пересылке почтовых сообщений в виде RTF-файлов между Outlook и Exchange используется специальный формат кодирования – TNEF, разработанный и используемый в продуктах Microsoft. По сообщениям Microsoft как Outlook, так и Exchange могут некорректно декодировать специально созданные сообщения, использующие этот формат. Архитектура ILS (Intelligent Layered Security), предоставляющая Zero-Day Protection через SMTP прокси, автоматически лишает хакеров возможности использования этой уязвимости.

Современные угрозы распространяются так быстро, что сети во всем мире могут подвергнуться опасности уже в течение нескольких минут после начала атаки. Для обеспечения дополнительной защиты, WatchGuard рекомендует скачать, протестировать и установить заплатки, выпущенные Microsoft для Outlook, Office и Exchange-серверов. Однако, пользователи Firebox защищены уже до того, как будут выпущены сигнатуры для антивируса на шлюзе или системы предотвращения вторжений.

«WatchGuard в очередной раз продемонстрировала способность защитить пользователей своего оборудования от новых и неизвестных угроз с помощью Zero-Day Protection», заявил Дэян Момчилович, руководитель отдела по работе с партнерами компании Rainbow Technologies. «Зачастую, производители, заявляя о наличии этой технологии в своих межсетевых экранах, оставляют пользователей наедине с новыми типами угроз до момента выпуска сигнатур. С оборудованием WatchGuard подобного не случается».

Более подробную информацию можно получить у Коваленко Оксаны по тел.: +7 (495) 797-8994 или по E-mail: kov@rainbow.msk.ru

Опубликовано: 18 января 2006 г.

Ключевые слова: нет

Извините, комментариев пока нет