Londra, UK, 2 gennaio 2002 – Email Security Testing Zone della GFI, http://www.gfi-italia.com/emailsecuritytest/, ha lanciato due test mirati agli amministratori di Outlook XP. Malgrado le impostazioni di sicurezza predefinite di Outlook XP, che non permettono agli utenti di avviare nessun allegato eseguibile, alcune minacce della posta possono eludere le protezioni standard di sicurezza di Outlook XP. I due nuovi test permettono agli utenti di Outlook XP di controllare se il loro sistema è vulnerabile a queste minacce.

Entrambi i test consistono in un messaggio che trasporta un allegato eseguibile mascherato. Uno contiene un file con estensione CLSID, mentre l’altro è basato su un file con estensione HTA (HTML Application) malformato. Malgrado questi allegati siano file eseguibili, Outlook XP non li riconosce come tali: anzichè bloccarli come allegati pericolosi, chiede all’utente se deve avviare i file.

“Il nostro Email Security Testing Zone, lanciato a Novembre, si sta dimostrando uno strumento vitale per la sicurezza per gli amministratori. Come parte del nostro piano di mantenere questa zona il più aggiornata possible, stiamo offrendo adesso dei test per quelli che utilizzano Outlook XP, dando l’opportunità di provare se hanno una protezione a tenuta stagna contro le ultime forme di minacce di posta,” ha spiegato Sandro Gauci, ingegnere della sicurezza alla GFI.

"Sebbene la protezione predefita offerta da Outlook XP sia preziosa, dovrebbe essere complementata da un gateway per il controllo del contenuto della posta basato sul server come Mail essentials per bloccare qualsiasi messaggio contenente codici dannosi e pericolosi allegati.”

Le estensioni CLSID non mostrano l’attuale piena estensione del file quando viene salvato e visualizzato con Windows Explorer. Questo permette a pericolosi tipi di file di sembrare semplici ed inoffensivi file – come i file JPG o WAV – che non hanno il bisogno di essere bloccati. Similmente, come il CSLID ha un’estensione del file malformata, il file HTA è mascherato e può passare attraverso i controlli standard di sicurezza di Outlook XP. I file HTA contengono comandi che, quando eseguiti, possono fare virtualmente qualsiasi cosa nel PC del destinatario. Questo include avviare codici dannosi come virus e worm.

Provate se il vostro sistema è vulnerabile a queste minacce di posta
Gli utenti di Outlook XP possono prenotare questi test inviando il loro nome ed indirizzo email all’Email Security Testing Zone della GFI, http://www.gfi-italia.com/emailsecuritytest/. Riceveranno poi gli innocui test via email, con i quali potranno controllare se il loro sistema di posta è vulnerabile a queste minacce.

Mail essentials
Mail essentials è la soluzione per il controllo del contenuto ed anti-virus per server Exchange e SMTP che rimuove tutti i tipi di minacce come virus, allegati pericolosi, spam e contenuti sgradevoli. Molto più che solo un pacchetto anti-virus, Mail essentials analizza la posta per i rischi della sicurezza, come script nascosti, macro, pericolosi allegati ed altro. I prezzi partono da 420 Euro per 10 utenti. Per ulteriori informazioni, la prego di visitare http://www.gfi-italia.com/me/index.html.

Informazioni su GFI
GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, sicurezza del contenuto e messaggistica. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, ad una politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, Adelaide, e Amburgo, a supporto di oltre 200.000 installazioni in tutto il mondo. GFI è orientata alla collaborazione con partner e si avvale infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.