Un exploit che utilizza la vulnerabilità del messaggio frammentato può superare le soluzioni per il controllo del contenuto che dichiarano la protezione contro i virus e rendono le soluzioni di analisi a livello del server inefficaci contro questo pericolo.

"Questo difetto generico influenza potenzialmente tutti i software per il controllo del contenuto SMTP. Quello che è più allarmante di questo attacco è il fatto che non sono richiesti particolari strumenti d'attacco; qualsiasi utente di Outlook Express può usare questo difetto per superare un software per il filtraggio del contenuto vulnerabile con un click di un pulsante," ha detto Aviram Jenik, CEO di Beyond Security. Per ulteriori informazioni sulla vulnerabilità, vi preghiamo di vedere la seguente pagina web http://www.securiteam.com/securitynews/5YP0A0K8CM.html.

"Gli autori di virus cercano di incrementare i sofisticati metodi usati per diffondere i loro virus, gli exploit come la vulnerabilità del messaggio frammentato diventerà molto popolare per farlo, rendendo un motore per la scoperta degli exploit una parte essenziale dell'impostazione della sicurezza della posta di un'azienda," ha detto Sandro Gauci, ingegnere della sicurezza alla GFI. "Un caso in particolare questo nuovo exploit scoperto che può aggirare i sistemi di sicurezza di posta a livello del server e del client."

Il test per la vulnerabilità del messaggio frammentato della GFI utilizza l'innocuo virus della Eicar per provare se il network ha la protezione contro questo tipo di exploit di posta. Eicar è stato sviluppato da European Institute for Computer Anti-Virus Research come un sicuro e facile modo per provare se il software anti-virus degli utenti sta lavorando.

Dopo l'attivazione del test, se è ricevuto come un singolo messaggio con un file allegato che contiene Eicar, il destinatario è vulnerabile a questo tipo di attacco. Il messaggio frammentato ha aggirato la protezione a livello del server come pure le impostazioni di sicurezza del client di posta - significando che se questi virus fossero stati dannosi, il network avrebbe potuto essere infettato. Se il test è ricevuto in cinque nessaggi oppure non è ricevuto affatto, il client di posta del destinatario non supporta la frammentazione dei messaggi di posta. Il messaggio frammentato contenente il virus non è stato ricostruito a livello del client, significando che il sistema dell'utente è sicuro contro questo tipo di attacco. Questo attacco di posta funziona con Outlook Express ed altri client che supportano la frammentazione del messaggio. Microsoft Outlook non supporta questa caratteristica.

Come usare il test
Gli utenti di posta possono richiedere questo ed altri test gratuitamente fornendo il loro nominativo e l'indirizzo email all'Email Security Testing Zone della GFI, http://www.gfi-italia.com/emailsecuritytest/. Riceveranno i test innocui tramite email, e potranno controllare se il loro sistema di posta è vulnerabile ad un certo numero di minacce di posta. L'area test include inoltre dei test per le minacce come messaggi che contengono allegati infettati, messaggi con intestazioni MIME modificate, messaggi HTML con degli script nascosti e messaggi che possono aggirare le impostazioni di sicurezza predefinite di Outlook 2002.

GFI MailSecurity
GFI MailSecurity for Exchange/SMTP è una soluzione per il controllo del contenuto, scoperta di exploit, analisi delle minacce ed anti-virus che rimuove tutti i tipi di nuove minacce prima che possano infettare i vostri utenti. Le caratteristiche fondamentali di GFI MailSecurity includono molteplici motori anti-virus, per una migliore protezione; controllo del contenuto della posta e degli allegati, per mettere in quarantena I messaggi pericolosi; uno scudo per gli exploit, per fornire la scoperta e la difesa dell'intrusione; ed un motore per le minacce di posta, per analizzare e disinnescare gli script HTML, file .exe & altro. I prezzi partono da 350 Euro per 10 utenti ed include un anno di aggiornamento gratuito del motore anti-virus.
Ulteriori informazioni sul prodotto possono essere trovate a: http://www.gfi-italia.com/mailsecurity.

Informazioni su GFI
GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, sicurezza del contenuto e messaggistica. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, ad una politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, Adelaide, e Amburgo, a supporto di oltre 200.000 installazioni in tutto il mondo. GFI è orientata alla collaborazione con partner e si avvale infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.