UTM-устройства WatchGuard защищают от обнаруженной уязвимости TNEF

Rainbow Technologies (www.rainbow.msk.ru), дистрибьютор
WatchGuard Technologies (www.watchguard.com) сообщает, что межсетевые экраны
Firebox X Core и Peak обеспечивают  Zero-Day Protection.
 
Zero-Day Protection  - защита от новых и неизвестных угроз еще до их возникновения
и обнаружения. 
 
Компания Microsoft в бюллетене по безопасности от 10 января 2006 г. присвоила
обнаруженной уязвимости в Microsoft Outlook и Exchange статус "критическая опасность".
При обработке MIME вложений в Microsoft Outlook/Exchange было выявлено переполнение
буфера, что позволяет взломать систему в тот момент, когда пользователь открывает
либо просматривает TNEF сообщение электронной почты или когда Microsoft Exchange
Server Information Store его обрабатывает. В стандартных настройках  межсетевых
экранов WatchGuard Firebox
SMTP прокси блокируют MIME, известный как ``application/ms-tnef\'\'. MIME всегда
включен во вредоносные сообщения, которые могут предоставить злоумышленнику возможность
получить контроль над компьютером получателя письма или сервером Exchange.
 
При пересылке почтовых сообщений в виде RTF-файлов между Outlook и Exchange используется
специальный формат кодирования - TNEF, разработанный и используемый в продуктах
Microsoft. По сообщениям Microsoft как Outlook, так и Exchange могут некорректно
декодировать специально созданные сообщения, использующие этот формат. Архитектура
ILS (Intelligent Layered Security), предоставляющая Zero-Day Protection через
SMTP прокси, автоматически лишает хакеров возможности использования этой уязвимости.

Современные угрозы распространяются так быстро, что сети во всем мире могут подвергнуться
опасности уже в течение нескольких минут после начала атаки. Для обеспечения
дополнительной защиты, WatchGuard рекомендует скачать, протестировать и установить
заплатки, выпущенные Microsoft для Outlook, Office и Exchange-серверов. Однако,
пользователи Firebox защищены уже до того, как будут выпущены сигнатуры для антивируса
на шлюзе или системы предотвращения вторжений.
 
"WatchGuard в очередной раз продемонстрировала способность защитить пользователей
своего оборудования от новых и неизвестных угроз с помощью Zero-Day Protection",
заявил Дэян Момчилович, руководитель отдела по работе с партнерами компании Rainbow
Technologies. "Зачастую, производители,  заявляя о наличии этой технологии в
своих межсетевых экранах, оставляют пользователей наедине с новыми типами угроз
до момента выпуска сигнатур. С оборудованием WatchGuard подобного не случается".
 
Более подробную информацию можно получить у Коваленко Оксаны по тел.: +7 (495)
797-8994 или по E-mail: kov@rainbow.msk.ru

editor, alex@remake.ru
опубликовано 26 января 2006 года

Смотрите также:

// VMware представляет свой взгляд на развитие IT в ближайшие десять лет  (опубликовано 2010-09-02)
// Первый месяц работы портала OfficeMart все необходимое для офиса.  (опубликовано 2006-03-15)
// Новая версия портала CMSList.Ru  (опубликовано 2006-03-08)
// TAdviser - первый портал для выбора технологий и ИТ-поставщиков  (опубликовано 2006-02-24)
// «АНД Проджект» завершила внедрение Microsoft Axapta  (опубликовано 2006-02-24)