Aiuta gli amministratori a rinforzare le difese contro gli exploit della posta

Londra, UK, 23 ottobre 2003 – La Testing Zone per la sicurezza e-mail della GFI ha lanciato una nuova serie di test per la posta elettronica. Tali test consentono agli amministratori di verificare gratuitamente se il proprio network è protetto dalle e-mail che utilizzano vari exploit per cercare di attaccare ed infettare un sistema, incluse le e-mail con oggetti estesi, allegati senza il nome del file, allegati con nomi estesi, Popup Object Exploit ed allegati con una doppia estensione.

“La Testing Zone per la sicurezza e-mail della GFI fornisce agli amministratori l’opportunità di testare se il proprio network è protetto contro le ultime minacce e-mail,“ ha detto Sandro Gauci, ricercatore per la sicurezza della GFI. “I nostri nuovi test analizzano se un client di posta è vulnerabile alle e-mail che utilizzano exploit come Popup Object Exploit o sfruttano alcuni semplici trucchi – quali un oggetto molto esteso o un allegato senza nome, un nome del file molto esteso, oppure una doppia estensione nel nome del file. Le e-mail che utilizzano tali tipi d’exploit sono pericolose poiché possono aggirare l’anti-virus al livello del client e/o la protezione del filtro del contenuto, concedendo ad un utente malintenzionato l’accesso ad un computer e tramite esso, a tutta la rete.

“I virus che utilizzano gli exploit della posta per diffondersi stanno diventano molto frequenti, questo è mostrato dai recenti BugBear.B ed il warm JavaScrip Fortnight. I metodi tradizionali per la sicurezza della posta non sono più sufficienti: gli amministratori devono utilizzare prodotti sempre più accurati e multilivello contro le più recenti minacce e-mail,” ha aggiunto Nick Galea, CEO della GFI. “I programmi che si limitano ad un singolo motore anti-virus combinato con un filtro del contenuto non sono più sufficienti; un motore per la ricerca degli exploit come quello incluso in GFI MailSecurity, è necessario per combattere questi attacchi.

I tipi di test che sono stati aggiunti alla zona test della GFI sono i seguenti:

• Long subject attachment checking bypass test (Test per il controllo di allegati con oggetti estesi) [per Outlook Express 6 e Outlook 2000] – Questo test analizza se un sistema di posta elettronica accetta le e-mail con oggetti estesi, in alcune versioni di Outlook e Outlook Express, oggetti molto estesi possono essere utilizzati per superare il controllo degli allegati.
• Attachment with no filename vulnerability test (Test di vulnerabilità per allegati senza nome) – Questo test esamina se un sistema di posta elettronica accetta codici eseguibili che possono aggirare i programmi per il controllo del contenuto. Poiché questi allegati non hanno un nome, il codice eseguibile contenuto non è individuato da molti dei software per l’analisi del contenuto, ed il codice può così essere eseguito tramite Outlook.
• Long filename vulnerability test (Test di vulnerabilità per file con nomi estesi) – Gli allegati con nomi molto estesi possono essere utilizzati per ingannare un utente ad effettuare il doppio clic sull’allegato, mandando quindi in esecuzione il codice maligno contenuto. Dato che un nome molto lungo è troncato dal client della posta, l’allegato può sembrare un file innocuo (ad esempio, un file immagine JPG). Con questo test si può sapere se un sistema può bloccare le e-mail che utilizzano questo tipo di exploit.
• Popup Object Exploit vulnerability test (Test di vulnerabilità al Popup Object Exploit) – il Popup Object Exploit esegue in modo automatico dei file sul sistema vulnerabile, pertanto un sistema di posta elettronica sicuro dovrebbe essere in grado di rifiutare le e-mail che contengono tale exploit.
• Double file extension vulnerability test (Test di vulnerabilità per file con doppia estensione) – Questo test analizza se il sistema di posta elettronica acetta e-mail che contengono allegati con doppia estensione nel nome del file, per esempio ‘mypicture.jpg.hta’. La reale estensione di questo allegato è HTA (Applicazione HTML), che rappresenta un codice eseguibile. Un file simile però, potrebbe indurre gli utenti a pensare che si tratti di un innocua immagine JPG.

Test per verificare se un sistema è vulnerabile a questi tipi di minacce e-mail
Gli utenti della posta elettronica possono usufruire di questi ed altri test indicando nome ed indirizzo e-mail nella Testing Zone per la sicurezza e-mail della GFI alla pagina web: http://www.gfi-italia.com/emailsecuritytest/. Riceveranno i risultati del test via e-mail, e da questi potranno controllare se il proprio sistema di posta elettronica è vulnerabile o meno alle varie minacce e-mail. La zona include anche test per minacce quali e-mail che contengono allegati infetti, e-mail con intestazioni MIME modificate, messaggi in HTML con script allegati e test per individuare attacchi via e-mail che possono aggirare le configurazioni di default per la sicurezza di Outlook 2002 (XP).

Informazioni su GFI MailSecurity
GFI MailSecurity for Exchange/SMTP è una soluzione per il controllo del contenuto della posta, scoperta d’exploit, analisi delle minacce ed anti-virus, che rimuove ogni tipo di nuova minaccia prima che possa infettare la posta degli utenti. Le caratteristiche chiave di GFI MailSecurity includono motori anti-virus multipli, per una protezione migliore ed una risposta più veloce ai nuovi virus; controllo del contenuto della posta e degli allegati, per mettere in quarantena allegati e contenuti pericolosi; uno scudo contro gli exploit, per proteggere dai virus presenti e futuri basati sugli exploit (ad esempio, Nimda, Bugbear); un motore per le minacce HTML, per disabilitare gli script HTML; ed uno Scanner per Trojan & Eseguibili, per individuare gli eseguibili maligni; molto altro ancora. Il prezzo parte da €280 per la versione con 10 mailbox ed include un anno di aggiornamento gratuito per il motore anti-virus. Ulteriori informazioni sul prodotto sono disponibili alla pagina web: http://www.gfi-italia.com/italia/mailsecurity/.

Informazioni su GFI
GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, sicurezza del contenuto e messaggistica. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, ad una politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, Adelaide, e Amburgo, a supporto di oltre 200.000 installazioni in tutto il mondo. GFI è orientata alla collaborazione con partner e si avvale infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.