Главная » Новости » 2006 » 01 » 19 19 января 2006

UTM-устройства WatchGuard защищают от обнаруженной уязвимости TNEF в Outlook/Exchange

Rainbow Technologies, дистрибьютор WatchGuard Technologies, сообщает, что межсетевые экраны Firebox X Core и Peak обеспечивают Zero-Day Protection.

Zero-Day Protection - защита от новых и неизвестных угроз еще до их возникновения и обнаружения.

Компания Microsoft в бюллетене по безопасности от 10 января 2006 г. присвоила обнаруженной уязвимости в Microsoft Outlook и Exchange статус «критическая опасность». При обработке MIME вложений в Microsoft Outlook/Exchange было выявлено переполнение буфера, что позволяет взломать систему в тот момент, когда пользователь открывает либо просматривает TNEF сообщение электронной почты или когда Microsoft Exchange Server Information Store его обрабатывает. В стандартных настройках межсетевых экранов WatchGuard Firebox SMTP прокси блокируют MIME, известный как “application/ms-tnef”. MIME всегда включен во вредоносные сообщения, которые могут предоставить злоумышленнику возможность получить контроль над компьютером получателя письма или сервером Exchange.

При пересылке почтовых сообщений в виде RTF-файлов между Outlook и Exchange используется специальный формат кодирования – TNEF, разработанный и используемый в продуктах Microsoft. По сообщениям Microsoft как Outlook, так и Exchange могут некорректно декодировать специально созданные сообщения, использующие этот формат. Архитектура ILS (Intelligent Layered Security), предоставляющая Zero-Day Protection через SMTP прокси, автоматически лишает хакеров возможности использования этой уязвимости.

Современные угрозы распространяются так быстро, что сети во всем мире могут подвергнуться опасности уже в течение нескольких минут после начала атаки. Для обеспечения дополнительной защиты, WatchGuard рекомендует скачать, протестировать и установить заплатки, выпущенные Microsoft для Outlook, Office и Exchange-серверов. Однако, пользователи Firebox защищены уже до того, как будут выпущены сигнатуры для антивируса на шлюзе или системы предотвращения вторжений.

12:20 19.01.2006
Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



ВИКТОРИНА PATRIOT

Какие продукты, помимо компьютерной памяти, представлены в линейке Patriot – Viper Gaming?
январь
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.