Le appliance UTM di WatchGuard offrono protezione Zero-Day contro la vulnerabilità critica di Outlook ed Exchange TNEF

12/gen/2006 07.50.08 LEWIS Communication Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
Gli utenti WatchGuard sono protetti dall’ulteriore falla di Microsoft

Milano, 12 Gennaio 2006 – WatchGuard Technologies, Inc. (Nasdaq: WGRD), azienda leader nella fornitura di soluzioni di Unified Threat Management (UTM), dichiara che le proprie appliance Firebox X Core e Peak UTM offrono protezione “Zero-Day” contro la falla nel modo in cui Outlook ed Exchange decodificano alcuni formati di posta elettronica. Una reale protezione Zero-Day protegge contro minacce nuove e sconosciute prima che vengano messe in circolazione, dunque prima ancora che la vulnerabilità venga scoperta. Nell’ultimo bollettino, Microsoft ha classificato questa vulnerabilità come “critica”. Nell’individuazione delle minacce, i proxy SMTP di WatchGuard bloccano il type MIME, “application/ms-tnef”, sempre incluso nei messaggi maliziosi che potrebbero consentire a un hacker di ottenere il controllo del computer del ricevente o di Exchange grazie a questo stratagemma.
 
Secondo Microsoft, nè Outlook nè Exchange decodificano in modo appropriato messaggi email che utilizzano la codifica Transport Neutral Encapsulation Format (TNEF), ovvero il formato speciale usaato da Microsoft per inviare e ricevere messaggi email Rich Text Format (RTF). La protezione Zero-Day garantita dall’architettura Intelligent Layered Security di WatchGuard, in questo caso il proxy SMTP, previene automaticamente attacchi Internet-based che sfruttano questa falla.
 
WatchGuard raccomanda agli utenti di scaricare, testare ed installare le patch rilasciate da Microsoft per correggere questa vulnerabilità in Outlook, Office ed Exchange.Nel frattempo, i clienti Watchguard sono protetti durante il periodo finestra tra la scoperta della vulnerabilità e l’implementazione delle patch o l’installazione delle signature da parte dei gateway antivirus o delle soluzioni di intrusion prevention.
 
“Ancora una volta, WatchGuard ha dimostrato la propria  capacità di difendere contro minacce nuove e sconosciute, grazie ad un’efficace protezione Zero-Day”, ha dichiarato John Stuckey, WatchGuard vicepresident of marketing. “Alcuni produttori si vantano di offrire una protezione Zero-Day, ma in realtà lasciano i propri clienti esposti a nuovi tipi di minacce finché non sono in grado di installare un aggiornamento delle signature una volta che l’attacco diventa pubblico. Le attuali minacce si diffondono così velocemente che a livello globale le reti possono essere danneggiate nel giro di pochi minuti”.
 

WatchGuard Technologies, Inc.
WatchGuard fornisce soluzioni per la sicurezza delle reti. Con la famiglia di appliance espandibili Firebox X, è in grado di rispondere alle esigenze di organizzazioni di ogni dimensione grazie alla potenza offerta in termini di performance, funzionalità e sicurezza. L'architettura Intelligent Layered Security di WatchGuard offre una protezione efficace contro le minacce emergenti e fornisce una piattaforma in grado di integrare i servizi aggiuntivi offerti dalla società. Tutti i prodotti WatchGuard sono corredati dall’abbonamento al servizio LiveSecurity, che fornisce agli utenti allarmi sulla vulnerabilità, aggiornamenti software, istruzioni sulla sicurezza forniti da esperti e assistenza al cliente personalizzata e autonomamente gestibile. La sede centrale di WatchGuard si trova a Seattle, Washington, mentre uffici sono presenti in tutta Europa e in Asia. Per maggiori informazioni visitare il sito www.watchguard.com.


Ufficio Stampa WatchGuard:

Maria Teresa Trifiletti/Gabriele Sciuto
LEWIS Communication
Tel.: 02-4671 2235
e-mail: mariat@lewispr.com/gabrieles@lewispr.com

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl