La difesa del motore per gli exploit di GFI MailSecurity contro i recenti rischi di vulnerabilità di Outlook

Londra, UK, 11 Marzo 2004 " GFI ha appena rilasciato un aggiornamento al suo motore di exploit di posta in grado di individuare i virus che sfruttano le vulnerabilità di Outlook 2002 di più recente scoperta. La nuova vulnerabilità di Outlook, MS04-009, è stata valutata ieri come “ad alto rischio” da Microsoft Corp, che ha realizzato una patch per sconfiggere questa vulnerabilità martedì scorso ( ulteriori dettagli al seguente indirizzo http://www.microsoft.com/technet/security/bulletin... ) . La vulnerabilità dipende dal modo in cui sono gestite le e-mail per gli URL e come possono permettere ad Internet Explorer di eseguire codici su computer affetti.

Per sfruttare questa vulnerabilità , gli aggressori possono semplicemente creare un e-mail HTML che attiri il destinatario a fare clic sul link nel testo del messaggio o che contiene una finta immagine che può automaticamente lanciare un link senza richiedere l’intervento dell’utente. Il carico utile di un attacco del genere potrebbe includere l’esecuzione di JavaScript nella zona di sicurezza di Risorse del Computer (locale) Questo significa che l’aggressore potrebbe eseguire il codice sul disco locale di computer senza patch e/o file di accesso dell’utente.
- 
Nuovi virus basati su questo exploit possono essere bloccati dal motore di exploit di GFI a livello del gateway
Gli utenti di GFI MailSecurity for Exchange/SMTP " la soluzione anti-virus di GFI di controllo del contenuto di posta, scoperta di exploit, analisi di minacce " hanno semplicemente bisogno di scaricare gli ultimi aggiornamenti del motore di exploit per consentire a GFI MailSecurity di scoprire ogni nuovo virus che utilizza questo exploit per propagare ed infettare il sistema. Informazioni su come aggiornare il database di exploit di GFI MailSecurity ed informazioni tecniche sugli exploit sono disponibili a http://www.gfi-italia.com/news/en/ms04009exploit.h... .

La differenza tra un motore di virus ed un motore di exploit
Un software anti-virus è disegnato per scoprire codici maligni conosciuti. Un motore di exploit di posta adotta un approccio differente: analizza il codice per gli exploit che possono essere maligni. Il software per la scoperta di exploit di posta analizza le e-mail in cerca di exploit - ossia, analizza in base ai metodi utilizzati per sfruttare il sistema operativo, client di e-mail o Internet Explorer " che può permettere l’esecuzione del codice o di un programma sul sistema dell’utente. Non controlla se il programma è maligno o meno. Presuppone semplicemente la presenza di un rischio per la sicurezza se un’e-mail sta utilizzando un exploit per eseguire un programma o una parte del codice.

In questo modo, un motore di exploit di posta funzione come un sistema di scoperta di intrusione per e-mail. Il motore di exploit di posta può causare più falsi positivi, ma aggiunge un nuovo livello di sicurezza che non è disponibile nel pacchetto anti-virus normale, semplicemente perché utilizza un modo totalmente differente di protezione della posta.  

Un motore di exploit ha bisogno di essere aggiornato meno frequentemente che un motore anti-virus perché ricerca un metodo più che un virus specifico. Anche se tenere aggiornati motori di exploit e di anti-virus coinvolge operazioni molto simili, i risultati sono differenti. Una volta identificato ed incorporato un exploit nel motore di exploit di GFI MailSecurity, quel motore può proteggere contro ogni nuovo virus basato su un exploit conosciuto. Questo significa che il motore di exploit bloccherà il virus anche prima che l’anti-virus sia a conoscenza dell’emergenza e certamente prima che i file di definizione dell’anti-virus siano stati aggiornati per rispondere all’attacco.-  Informazioni più dettagliate sono disponibili alla pagina http://www.gfi-italia.com/italia/news/en/novarg.ht... .

Informazioni su GFI MailSecurity for Exchange/SMTP
GFI MailSecurity for Exchange/SMTP è una soluzione per il controllo del contenuto della posta, scoperta d’exploit, analisi delle minacce ed anti-virus, che rimuove ogni tipo di nuova minaccia prima che possa infettare la posta degli utenti di un’azienda. Le caratteristiche chiave di GFI MailSecurity includono motori anti-virus multipli, per una protezione migliore ed una risposta più veloce ai nuovi virus; controllo del contenuto della posta e degli allegati, per mettere in quarantena allegati e contenuti pericolosi; uno scudo contro gli exploit, per proteggere dai virus presenti e futuri basati sugli exploit (ad esempio, Nimda, Bugbear); un motore per le minacce HTML, per disabilitare gli script HTML; ed uno Scanner per Trojan & Eseguibili, per individuare gli eseguibili maligni; molto altro ancora. Ulteriori informazioni ed una versione di valutazione completa possono essere trovati sul sito: http://www.gfi-italia.com/italia/mailsecurity/ .

Informazioni sulla GFI
La GFI è un produttore leader di software per la comunicazione e la sicurezza dei network basati su Windows. Segue una lista dei suoi prodotti principali: GFI FAXmaker, connettore fax per Exchange e server fax per network; GFI MailSecurity, software anti-virus per il controllo del contenuto/exploit di posta; GFI MailEssentials, software anti-spam basato sul server; GFI LANguard Network Security Scanner (N.S.S.), software per l’analisi della sicurezza e la gestione delle patch; GFI Network Server Monitor, con il suo invio automatico di messaggi di allerta e correzione di problemi del network e del server; e GFI LANguard Security Event Log Monitor (S.E.L.M.), con la sua scoperta d’intrusione basata sui log degli eventi e la gestione dei log di tutto il network. Tra i clienti della GFI ricordiamo: Microsoft, Telstra, Time Warner Cable, Shell Oil Lubricants, NASA, DHL, Caterpillar, BMW, US IRS, e USAF. La GFI ha uffici negli USA, UK, Germania, Cipro, Romania, Australia e Malta ed opera attraverso una rete mondiale di distribuzione. La GFI è Microsoft Gold Certified Partner e ha vinto il premio Microsoft Fusion (GEM) Packaged Application Partner of the Year .

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.