Online un test di sicurezza per Outlook XP

Gli amministratori di Outlook XP possono verificare, con un piccolo test offerto da GFI, se il loro sistema è sicuro contro le più comuni minacce provenienti dalle e-mail

Londra - GFI ha annunciato l'inclusione, nella sua Email Security Testing Zone, di due nuovi test per permettere alle aziende che utilizzano Outlook XP di controllare se i loro sistemi di posta sono vulnerabili alle minacce esterne che arrivano attraverso la posta elettronica.

GFI sostiene infatti che malgrado le impostazioni di sicurezza predefinite di Outlook XP siano preziose, e non permettano agli utenti di avviare gli allegati eseguibili, alcuni attacchi via mail possono ancora eludere queste protezioni.

Entrambi i test consistono in un messaggio che trasporta un allegato eseguibile mascherato. Uno contiene un file con estensione CLSID, mentre l'altro è basato su un file con estensione HTA (HTML Application) malformato.
"Malgrado questi allegati siano file eseguibili - afferma GFI - Outlook XP non li riconosce come tali: anziché bloccarli come allegati pericolosi, chiede all'utente se deve avviare i file".

"Il nostro Email Security Testing Zone - ha dichiarato Sandro Gauci, ingegnere della sicurezza alla GFI - lanciato a novembre, si sta dimostrando uno strumento vitale per la sicurezza per gli amministratori. Come parte della nostra strategia che mira a mantenere questa Zone il più aggiornata possibile, stiamo offrendo adesso dei test per quelli che utilizzano Outlook XP, dando l'opportunità di provare se hanno una protezione a tenuta stagna contro le ultime forme di minacce di posta".

GFI spiega che le estensioni CLSID non mostrano l'attuale piena estensione del file quando viene salvato e visualizzato con Windows Explorer. Questo permette a pericolosi tipi di file di sembrare semplici ed inoffensivi - come i file JPG o WAV - che non hanno bisogno di essere bloccati. Similmente, come il CSLID ha un'estensione del file malformata, il file HTA è mascherato e può passare attraverso i controlli standard di sicurezza di Outlook XP. I file HTA contengono comandi che, quando eseguiti, possono fare virtualmente qualsiasi cosa nel PC del destinatario. Questo include avviare codici dannosi come virus e worm.

Secondo Gauci la protezione predefinita di Outlook XP dovrebbe essere affiancata da un gateway per il controllo del contenuto della posta lato server.
TAG: sicurezza
10 Commenti alla Notizia Online un test di sicurezza per Outlook XP
Ordina
  • Ho fatto il test e a dir loro il mio sistema è una chiavica, vulnerabile a tutti i test che ho fatto.
    Questo in quanto, ad esempio, il mio sistema non ha bloccato un file .vbs
    Utilizzo un software antivirus sul server di posta che mi blocca tutte le mail pericolose, mentre la loro l'ha fatta passare. Evidentemente non era una mail pericolosa (ed infatti non lo era).
    Non basta che un file passi per rendere un sistema insicuro. Deve essere anche un file in grado di fare danni.

    A me... me pare na strunzataSorride
    non+autenticato


  • - Scritto da: Ciao121
    > Ho fatto il test e a dir loro il mio sistema
    > è una chiavica, vulnerabile a tutti i test
    > che ho fatto.
    > Questo in quanto, ad esempio, il mio sistema
    > non ha bloccato un file .vbs
    > Utilizzo un software antivirus sul server di
    > posta che mi blocca tutte le mail
    > pericolose, mentre la loro l'ha fatta
    > passare. Evidentemente non era una mail
    > pericolosa (ed infatti non lo era).
    > Non basta che un file passi per rendere un
    > sistema insicuro. Deve essere anche un file
    > in grado di fare danni.
    >
    > A me... me pare na strunzataSorride


    certo..perchè notoriamente gli antivirus hanno anche capacità senzienti..o forse solo il tuo riesce a fare tranquillamente distinzioni tra mail e mail..
    il fatto che il file .vbs sia passato significa che si è potuto eseguire il codice all'interno dell' attachment..ora,visto che era una prova è ovvio che il file era innocuo,ma se avessero impostato un dive codice il file sarebbe tranquillamente passato e ti avrebbe danneggiato l'adorato piccì..
    personalmente mi guardo bene dall'utilizzare software antivirus, quantomai inutile per un privato e dispendioso..meglio un firewall abbinato ad un minimo di accrtezza (mai avuto un virus in vita mia..mai)
    non+autenticato

  • > certo..perchè notoriamente gli antivirus
    > hanno anche capacità senzienti..o forse solo
    > il tuo riesce a fare tranquillamente
    > distinzioni tra mail e mail..

    Infatti l'antivirus fa distinzione tra mail con virus e mail senza virus: sono fatti apposta per decidere se un file è un virus oppure no. Quindi notoriamente gli antivirus sono senzienti.
    non+autenticato


  • - Scritto da: beppo
    > Infatti l'antivirus fa distinzione tra mail
    > con virus e mail senza virus: sono fatti
    > apposta per decidere se un file è un virus
    > oppure no. Quindi notoriamente gli antivirus
    > sono senzienti.
    ahahahahaha sei troppo comico (spero tu stia scherzando)
    non+autenticato
  • E' evidente che stava scherzando, sul fatto degli antivirus senzienti...

    Dove non scherzava era sui firewall e li si sfiora la comicità Sorride
    Firewall e AV sono 2 tool completamente diversi, se un amico ti manda un virus, che che so sputtana la logica dell'HD tu puoi avere anche 3 firewall, anche HW; ma ti ritrovi con la logica dell'HD sputtanata...
    Col firewall, magari non ti becchi le backdoors, ma x i virus è tutto mooolto diverso

    Ciao
    non+autenticato
  • > Col firewall, magari non ti becchi le
    > backdoors, ma x i virus è tutto mooolto
    > diverso

    O meglio, col firewall le backdoor te le becchi cmq, ma non sono utilizzabili dall'esterno, ma se poco poco ti danno un BO modificato che passe le info sulla 80 è facile che il firewall manco lo filtri
    non+autenticato


  • - Scritto da: Ciao121
    > O meglio, col firewall le backdoor te le
    > becchi cmq, ma non sono utilizzabili
    > dall'esterno, ma se poco poco ti danno un BO
    > modificato che passe le info sulla 80 è
    > facile che il firewall manco lo filtri

    Beh se la gente installa i firewall e non li configura, e' giusto cosi' ;P
    non+autenticato
  • A quando un test per verificare tutti i buchi di IE6?
    non+autenticato
  • Cerca sul sito di symantec,qualcosa trovi.Ciao
    non+autenticato
  • Altro giorno altro bug (azz mi sa' che IE riuscira' davvero a superare IIS in quanto a bug)
    -----------DA-BUGTRAQ------------------------
    Subject: More reading of local files in MSIE
       Date: Fri, 4 Jan 2002 21:24:49 +0100
       From: "jelmer" <jelmer@kuperus.xs4all.nl>
         To: <bugtraq@securityfocus.com>
        CC: <Secure@microsoft.com>

    More reading of local files in MSIE

    Description

    There is a security vulnerability in IE 5.5 and 6 (probably other
    versions as well) which allows reading and sending of local files.
    The problem lies in the fact that you are able to access a local file's
    dom by calling the execScript function on a newly created window
    The sample exploit provided can only read browser readable files however
    it is highly likely that reading binary files is possible as well
    (By attaching an event to the dom that calls the httpxmlcomponent, witch
    itself at the point of writing is still vulnerable as well)
    In order for this exploit to work the file name must be known.

    Risk

    High

    Systems affected:

    The vulnerability has been successfully exploited on
    IE 6 / Windows XP with all patches installed
    IE 5.5 / Windows ME

    Most likely other operating system / internet explorer versions are
    vulnerable as well I have not tested it though

    Vendor status:

    I send Microsoft a cc of my bugtraq post

    Example:

    A working example is available at
    http://www.xs4all.nl/~jkuperus/bug2.htm
    Workaround:

    Disable active scripting
    ------------EOF-------------------------
    piccolo consiglio: installatevi opera 6 o mozillaOcchiolino
    non+autenticato