Londra, UK, 12 aprile 2001 - La GFI, principale sviluppatore di software per sicurezza d'email & anti-virus, avverte che i virus HTML stanno diventando più pericolosi ed è più difficile bloccarli. In riferimento alla recente vulnerabilità trovata nella posta HTML che permette ai virus di attivarsi automaticamente, la GFI avverte che parecchi virus di posta HTML saranno messi in circolazione ed annuncia che Mail essentials, la sua soluzione di controllo del contenuto ed anti-virus a livello del server, blocca questo nuovo tipo di virus.

La vulnerabilità recentemente scoperta nella posta HTML ha reso possibile per un messaggio di posta l'attivazione di un file insinuato in un allegato quando l'utente visualizza semplicemente il messaggio nel riquadro d'anteprima in Outlook od Outlook Express. Questo significa che l'utente non ha bisogno di aprire l'allegato per attivare il virus; infatti, l'allegato è invisibile al destinatario. Questa nuova vulnerabilità sta nella Malformed Content Type tag, che è sfruttata utilizzando una IFRAME tag. Attraverso l'IFRAME tag, un utente dannoso può avviare automaticamente il suo file.

Una patch che risolve parzialmente questa vulnerabilità è stata realizzata, ma non è una soluzione totale (vedi http://www.microsoft.com/technet/security/bulletin/ms01-020.asp per ulteriori informazioni). Per una totale protezione, il filtro del contenuto a livello del server è essenziale.

"I virus di posta HTML stanno diventando più complicati e più difficili da scoprire e da bloccare. La vulnerabilità recentemente scoperta è un chiaro esempio di come possono essere pericolosi gli script nella posta HTML. Imprese come questa indicano che altri virus HTML di questo genere si stanno avvicinando," ha detto Nick Galea, CEO della GFI.

"Mail essentials protegge contro questo tipo di virus in due modi. Attraverso il suo modulo di controllo, Mail essentials blocca gli allegati infetti, perfino se sono nascosti. Attraverso la sua funzione di controllo degli script, Mail essentials rimuove il reale script che avvia l'esecuzione, includendo IFRAME ed altri tag che avviano i file automaticamente," ha spiegato Mr. Galea. "Tutto questo è fatto a livello del server di posta, prima che il messaggio di posta sia inoltrato al destinatario. In questo modo, le aziende sono sicure contro questo nuovo tipo di virus di posta HTML."

Mail essentials
Mail essentials for Exchange/SMTP è un controllo del contenuto di posta e soluzione anti-virus che rimuove tutti i tipi di minacce prima che possano infettare gli utenti di posta di un'azienda. Spam, virus, allegati pericolosi e contenuti sgradevoli possono essere rimossi prima che gli utenti di posta possano riceverli.

Ulteriori informazioni possono essere trovate a http://www.gfi-italia.com/italia/me/index.html. La versione di Mail essentials è disponibile da 420 Euro.

Informazioni su GFI
GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, sicurezza del contenuto e messaggistica. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, ad una politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, Adelaide, e Amburgo, a supporto di oltre 200.000 installazioni in tutto il mondo. GFI è orientata alla collaborazione con partner e si avvale infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.