Rainbow Technologies, дистрибьютор WatchGuard Technologies, сообщает, что межсетевые экраны Firebox X Core и Peak обеспечивают Zero-Day Protection.
Zero-Day Protection - защита от новых и неизвестных угроз еще до их возникновения и обнаружения.
Компания Microsoft в бюллетене по безопасности от 10 января 2006 г. присвоила обнаруженной уязвимости в Microsoft Outlook и Exchange статус «критическая опасность». При обработке MIME вложений в Microsoft Outlook/Exchange было выявлено переполнение буфера, что позволяет взломать систему в тот момент, когда пользователь открывает либо просматривает TNEF сообщение электронной почты или когда Microsoft Exchange Server Information Store его обрабатывает. В стандартных настройках межсетевых экранов WatchGuard Firebox SMTP прокси блокируют MIME, известный как “application/ms-tnef”. MIME всегда включен во вредоносные сообщения, которые могут предоставить злоумышленнику возможность получить контроль над компьютером получателя письма или сервером Exchange.
При пересылке почтовых сообщений в виде RTF-файлов между Outlook и Exchange используется специальный формат кодирования – TNEF, разработанный и используемый в продуктах Microsoft. По сообщениям Microsoft как Outlook, так и Exchange могут некорректно декодировать специально созданные сообщения, использующие этот формат. Архитектура ILS (Intelligent Layered Security), предоставляющая Zero-Day Protection через SMTP прокси, автоматически лишает хакеров возможности использования этой уязвимости.
Современные угрозы распространяются так быстро, что сети во всем мире могут подвергнуться опасности уже в течение нескольких минут после начала атаки. Для обеспечения дополнительной защиты, WatchGuard рекомендует скачать, протестировать и установить заплатки, выпущенные Microsoft для Outlook, Office и Exchange-серверов. Однако, пользователи Firebox защищены уже до того, как будут выпущены сигнатуры для антивируса на шлюзе или системы предотвращения вторжений.