UTM-устройства WatchGuard защищают от уязвимости TNEF
При обработке MIME вложений в Microsoft Outlook/Exchange было выявлено переполнение буфера, что позволяет взломать систему в тот момент, когда пользователь открывает либо просматривает TNEF сообщение электронной почты или когда Microsoft Exchange Server Information Store его обрабатывает. В стандартных настройках межсетевых экранов WatchGuard Firebox SMTP прокси блокируют MIME, известный как "application/ms-tnef". MIME всегда включен во вредоносные сообщения, которые могут предоставить злоумышленнику возможность получить контроль над компьютером получателя письма или сервером Exchange.
При пересылке почтовых сообщений в виде RTF-файлов между Outlook и Exchange используется специальный формат кодирования - TNEF, разработанный и используемый в продуктах Microsoft. По сообщениям Microsoft как Outlook, так и Exchange могут некорректно декодировать специально созданные сообщения, использующие этот формат. Архитектура ILS (Intelligent Layered Security), предоставляющая Zero-Day Protection через SMTP прокси, автоматически лишает хакеров возможности использования этой уязвимости.
Современные угрозы распространяются так быстро, что сети во всем мире могут подвергнуться опасности уже в течение нескольких минут после начала атаки. Для обеспечения дополнительной защиты, WatchGuard рекомендует скачать, протестировать и установить заплатки, выпущенные Microsoft для Outlook, Office и Exchange-серверов. Однако, пользователи Firebox защищены уже до того, как будут выпущены сигнатуры для антивируса на шлюзе или системы предотвращения вторжений.
Rainbow Technologies
