Mondo
WatchGuard Technologies, azienda specializzata in soluzioni per la sicurezza delle reti, ha rilasciato due appliance, Firebox X Core e Peak UTM, che offrono protezione “Zero-Day” contro la falla nel modo in cui Outlook ed Exchange decodificano alcuni formati di posta elettronica, classificata come “critica” nell’ultimo bollettino Microsoft.
Una reale protezione Zero-Day protegge contro minacce nuove e sconosciute prima che vengano messe in circolazione, dunque prima ancora che la vulnerabilità venga scoperta.
Nell’individuazione delle minacce, i proxy SMTP di WatchGuard bloccano il type MIME, “application/ms-tnef”, sempre incluso nei messaggi maliziosi che potrebbero consentire a un hacker di ottenere il controllo del computer del ricevente o di Exchange grazie a questo stratagemma.
Secondo Microsoft, né Outlook né Exchange decodificano in modo appropriato messaggi email che utilizzano
WatchGuard raccomanda agli utenti di scaricare, testare ed installare le patch rilasciate da Microsoft per correggere questa vulnerabilità in Outlook, Office ed Exchange. Nel frattempo, i clienti Watchguard sono protetti durante il periodo finestra tra la scoperta della vulnerabilità e l’implementazione delle patch o l’installazione delle signature da parte dei gateway antivirus o delle soluzioni di intrusion prevention.
“Alcuni produttori si vantano di offrire una protezione Zero-Day, ma in realtà lasciano i propri clienti esposti a nuovi tipi di minacce finché non sono in grado di installare un aggiornamento delle signature una volta che l’attacco diventa pubblico. Le attuali minacce si diffondono così velocemente che a livello globale le reti possono essere danneggiate nel giro di pochi minuti”, ha dichiarato John Stuckey, WatchGuard vicepresident of marketing.
