Заголовок: UTM-устройства WatchGuard защищают от обнаруженной уязвимости TNEF
в Outlook/Exchange
Компания: Rainbow Technologies
Москва, 18 января 2006 г. - Rainbow Technologies (www.rainbow.msk.ru), дистрибьютор
WatchGuard Technologies (www.watchguard.com) сообщает, что межсетевые экраны
Firebox X Core и Peak обеспечивают Zero-Day Protection.
Zero-Day Protection - защита от новых и неизвестных угроз еще до их возникновения
и обнаружения.
Компания Microsoft в бюллетене по безопасности от 10 января 2006 г. присвоила
обнаруженной уязвимости в Microsoft Outlook и Exchange статус "критическая опасность>>.
При обработке MIME вложений в Microsoft Outlook/Exchange было выявлено переполнение
буфера, что позволяет взломать систему в тот момент, когда пользователь открывает
либо просматривает TNEF сообщение электронной почты или когда Microsoft Exchange
Server Information Store его обрабатывает. В стандартных настройках межсетевых
экранов WatchGuard
Firebox SMTP прокси блокируют MIME, известный как ``application/ms-tnef''. MIME
всегда включен во вредоносные сообщения, которые могут предоставить злоумышленнику
возможность получить контроль над компьютером получателя письма или сервером
Exchange.
При пересылке почтовых сообщений в виде RTF-файлов между Outlook и Exchange используется
специальный формат кодирования - TNEF, разработанный и используемый в продуктах
Microsoft. По сообщениям Microsoft как Outlook, так и Exchange могут некорректно
декодировать специально созданные сообщения, использующие этот формат. Архитектура
ILS (Intelligent Layered Security), предоставляющая Zero-Day Protection через
SMTP прокси, автоматически лишает хакеров возможности использования этой уязвимости.
Современные угрозы распространяются так быстро, что сети во всем мире могут подвергнуться
опасности уже в течение нескольких минут после начала атаки. Для обеспечения
дополнительной защиты, WatchGuard рекомендует скачать, протестировать и установить
заплатки, выпущенные Microsoft для Outlook, Office и Exchange-серверов. Однако,
пользователи Firebox защищены уже до того, как будут выпущены сигнатуры для антивируса
на шлюзе или системы предотвращения вторжений.
"WatchGuard в очередной раз продемонстрировала способность защитить пользователей
своего оборудования от новых и неизвестных угроз с помощью Zero-Day Protection>>,
заявил Дэян Момчилович, руководитель отдела по работе с партнерами компании Rainbow
Technologies. "Зачастую, производители, заявляя о наличии этой технологии в
своих межсетевых экранах, оставляют пользователей наедине с новыми типами угроз
до момента выпуска сигнатур. С оборудованием WatchGuard подобного не случается>>.
Более подробную информацию можно получить у Коваленко Оксаны по тел.: +7 (495)
797-8994 или по E-mail: kov@rainbow.msk.ru
Контактная информация:
------------------------------
Контактное лицо: Коваленко Оксана
PR-manager
E-mail: kov@rainbow.msk.ru
Телефон: +7 495 797-8994