Web e sicurezza: Watchguard rilascia nuove appliance contro le falle Outlook

di |

Mondo


Outlook

WatchGuard Technologies, azienda specializzata in soluzioni per la sicurezza delle reti, ha rilasciato due appliance, Firebox X Core e Peak UTM, che offrono protezione “Zero-Day” contro la falla nel modo in cui Outlook ed Exchange decodificano alcuni formati di posta elettronica, classificata come “critica” nell’ultimo bollettino Microsoft.

 

Una reale protezione Zero-Day protegge contro minacce nuove e sconosciute prima che vengano messe in circolazione, dunque prima ancora che la vulnerabilità venga scoperta.

 

Nell’individuazione delle minacce, i proxy SMTP di WatchGuard bloccano il type MIME, “application/ms-tnef”, sempre incluso nei messaggi maliziosi che potrebbero consentire a un hacker di ottenere il controllo del computer del ricevente o di Exchange grazie a questo stratagemma.

 

Secondo Microsoft, né Outlook né Exchange decodificano in modo appropriato messaggi email che utilizzano la codifica Transport Neutral Encapsulation Format (TNEF), ovvero il formato speciale usato da Microsoft per inviare e ricevere messaggi email Rich Text Format (RTF).

La protezione Zero-Day garantita dall’architettura Intelligent Layered Security di WatchGuard, in questo caso il proxy SMTP, previene automaticamente attacchi Internet-based che sfruttano questa falla.

 

WatchGuard raccomanda agli utenti di scaricare, testare ed installare le patch rilasciate da Microsoft per correggere questa vulnerabilità in Outlook, Office ed Exchange. Nel frattempo, i clienti Watchguard sono protetti durante il periodo finestra tra la scoperta della vulnerabilità e l’implementazione delle patch o l’installazione delle signature da parte dei gateway antivirus o delle soluzioni di intrusion prevention.

 

“Alcuni produttori si vantano di offrire una protezione Zero-Day, ma in realtà lasciano i propri clienti esposti a nuovi tipi di minacce finché non sono in grado di installare un aggiornamento delle signature una volta che l’attacco diventa pubblico. Le attuali minacce si diffondono così velocemente che a livello globale le reti possono essere danneggiate nel giro di pochi minuti”, ha dichiarato John Stuckey, WatchGuard vicepresident of marketing.

Leggi le altre notizie sull’home page di Key4biz