La difesa del motore per gli exploit di GFI MailSecurity contro i recenti rischi di vulnerabilità di Outlook

Lunedì
00:20:52
Marzo
15 2004

La difesa del motore per gli exploit di GFI MailSecurity contro i recenti rischi di vulnerabilità di Outlook

GFI MailSecurity individua i nuovi virus che tentano di sfruttare le vulnerabilità di Outlook 2002

View 136.6K

word 976 read time 4 minutes, 52 Seconds

Londra, UK, 11 Marzo 2004 " GFI ha appena rilasciato un aggiornamento al suo motore di exploit di posta in grado di individuare i virus che sfruttano le vulnerabilità di Outlook 2002 di più recente scoperta. La nuova vulnerabilità di Outlook, MS04-009, è stata valutata ieri come “ad alto rischio” da Microsoft Corp, che ha realizzato una patch per sconfiggere questa vulnerabilità martedì scorso ( ulteriori dettagli al seguente indirizzo http://www.microso...letin/ms04-009.mspx ) . La vulnerabilità dipende dal modo in cui sono gestite le e-mail per gli URL e come possono permettere ad Internet Explorer di eseguire codici su computer affetti.

Per sfruttare questa vulnerabilità , gli aggressori possono semplicemente creare un e-mail HTML che attiri il destinatario a fare clic sul link nel testo del messaggio o che contiene una finta immagine che può automaticamente lanciare un link senza richiedere l’intervento dell’utente. Il carico utile di un attacco del genere potrebbe includere l’esecuzione di JavaScript nella zona di sicurezza di Risorse del Computer (locale) Questo significa che l’aggressore potrebbe eseguire il codice sul disco locale di computer senza patch e/o file di accesso dell’utente.

Nuovi virus basati su questo exploit possono essere bloccati dal motore di exploit di GFI a livello del gateway
Gli utenti di GFI MailSecurity for Exchange/SMTP " la soluzione anti-virus di GFI di controllo del contenuto di posta, scoperta di exploit, analisi di minacce " hanno semplicemente bisogno di scaricare gli ultimi aggiornamenti del motore di exploit per consentire a GFI MailSecurity di scoprire ogni nuovo virus che utilizza questo exploit per propagare ed infettare il sistema. Informazioni su come aggiornare il database di exploit di GFI MailSecurity ed informazioni tecniche sugli exploit sono disponibili a http://www.gfi-ita.../ms04009exploit.htm .

La differenza tra un motore di virus ed un motore di exploit
Un software anti-virus è disegnato per scoprire codici maligni conosciuti. Un motore di exploit di posta adotta un approccio differente: analizza il codice per gli exploit che possono essere maligni. Il software per la scoperta di exploit di posta analizza le e-mail in cerca di exploit - ossia, analizza in base ai metodi utilizzati per sfruttare il sistema operativo, client di e-mail o Internet Explorer " che può permettere l’esecuzione del codice o di un programma sul sistema dell’utente. Non controlla se il programma è maligno o meno. Presuppone semplicemente la presenza di un rischio per la sicurezza se un’e-mail sta utilizzando un exploit per eseguire un programma o una parte del codice.

In questo modo, un motore di exploit di posta funzione come un sistema di scoperta di intrusione per e-mail. Il motore di exploit di posta può causare più falsi positivi, ma aggiunge un nuovo livello di sicurezza che non è disponibile nel pacchetto anti-virus normale, semplicemente perché utilizza un modo totalmente differente di protezione della posta.  

Un motore di exploit ha bisogno di essere aggiornato meno frequentemente che un motore anti-virus perché ricerca un metodo più che un virus specifico. Anche se tenere aggiornati motori di exploit e di anti-virus coinvolge operazioni molto simili, i risultati sono differenti. Una volta identificato ed incorporato un exploit nel motore di exploit di GFI MailSecurity, quel motore può proteggere contro ogni nuovo virus basato su un exploit conosciuto. Questo significa che il motore di exploit bloccherà il virus anche prima che l’anti-virus sia a conoscenza dell’emergenza e certamente prima che i file di definizione dell’anti-virus siano stati aggiornati per rispondere all’attacco.-  Informazioni più dettagliate sono disponibili alla pagina http://www.gfi-ita.../news/en/novarg.htm .

Informazioni su GFI MailSecurity for Exchange/SMTP
GFI MailSecurity for Exchange/SMTP è una soluzione per il controllo del contenuto della posta, scoperta d’exploit, analisi delle minacce ed anti-virus, che rimuove ogni tipo di nuova minaccia prima che possa infettare la posta degli utenti di un’azienda. Le caratteristiche chiave di GFI MailSecurity includono motori anti-virus multipli, per una protezione migliore ed una risposta più veloce ai nuovi virus; controllo del contenuto della posta e degli allegati, per mettere in quarantena allegati e contenuti pericolosi; uno scudo contro gli exploit, per proteggere dai virus presenti e futuri basati sugli exploit (ad esempio, Nimda, Bugbear); un motore per le minacce HTML, per disabilitare gli script HTML; ed uno Scanner per Trojan & Eseguibili, per individuare gli eseguibili maligni; molto altro ancora. Ulteriori informazioni ed una versione di valutazione completa possono essere trovati sul sito: http://www.gfi-ita...talia/mailsecurity/ .

Informazioni sulla GFI
La GFI è un produttore leader di software per la comunicazione e la sicurezza dei network basati su Windows. Segue una lista dei suoi prodotti principali: GFI FAXmaker, connettore fax per Exchange e server fax per network; GFI MailSecurity, software anti-virus per il controllo del contenuto/exploit di posta; GFI MailEssentials, software anti-spam basato sul server; GFI LANguard Network Security Scanner (N.S.S.), software per l’analisi della sicurezza e la gestione delle patch; GFI Network Server Monitor, con il suo invio automatico di messaggi di allerta e correzione di problemi del network e del server; e GFI LANguard Security Event Log Monitor (S.E.L.M.), con la sua scoperta d’intrusione basata sui log degli eventi e la gestione dei log di tutto il network. Tra i clienti della GFI ricordiamo: Microsoft, Telstra, Time Warner Cable, Shell Oil Lubricants, NASA, DHL, Caterpillar, BMW, US IRS, e USAF. La GFI ha uffici negli USA, UK, Germania, Cipro, Romania, Australia e Malta ed opera attraverso una rete mondiale di distribuzione. La GFI è Microsoft Gold Certified Partner e ha vinto il premio Microsoft Fusion (GEM) Packaged Application Partner of the Year .

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.

Source by press


LSNN is an independent editor which relies on reader support. We disclose the reality of the facts, after careful observations of the contents rigorously taken from direct sources, we work in the direction of freedom of expression and for human rights , in an oppressed society that struggles more and more in differentiating. Collecting contributions allows us to continue giving reliable information that takes many hours of work. LSNN is in continuous development and offers its own platform, to give space to authors, who fully exploit its potential. Your help is also needed now more than ever!

In a world, where disinformation is the main strategy, adopted to be able to act sometimes to the detriment of human rights by increasingly reducing freedom of expression , You can make a difference by helping us to keep disclosure alive. This project was born in June 1999 and has become a real mission, which we carry out with dedication and always independently "this is a fact: we have never made use of funds or contributions of any kind, we have always self-financed every single operation and dissemination project ". Give your hard-earned cash to sites or channels that change flags every time the wind blows , LSNN is proof that you don't change flags you were born for! We have seen the birth of realities that die after a few months at most after two years. Those who continue in the nurturing reality of which there is no history, in some way contribute in taking more and more freedom of expression from people who, like You , have decided and want to live in a more ethical world, in which existing is not a right to be conquered, L or it is because you already exist and were born with these rights! The ability to distinguish and decide intelligently is a fact, which allows us to continue . An important fact is the time that «LSNN takes» and it is remarkable! Countless hours in source research and control, development, security, public relations, is the foundation of our basic and day-to-day tasks. We do not schedule releases and publications, everything happens spontaneously and at all hours of the day or night, in the instant in which the single author or whoever writes or curates the contents makes them public. LSNN has made this popular project pure love, in the direction of the right of expression and always on the side of human rights. Thanks, contribute now click here this is the wallet to contribute


Similar Articles / La difes...i Outlook