Il permet aux administrateurs de tester la vulnérabilité de leurs réseaux à la menace nouvellement découverte des messages fragmentés
Londres, Royaume Uni, 12 septembre 2002 - Email Security Testing Zone de GFI Software Ltd, www.gfsfrance.com/emailsecuritytest, a lancé un test email basé sur une nouvelle faille détaillée par Beyond Security Ltd cette semaine. Grâce à ce test les administrateurs peuvent déterminer si leur réseau est protégé des emails exploitant cette vulnérabilité aux messages fragmentés.
Un exploit d'email utilisant la faille du message fragmenté peut contourner la plupart des solutions de filtrage de contenu non patchées qui prétendent protéger des virus et rend la plupart des solutions de scanning viral au niveau du serveur inutiles.
« Ce défaut générique affecte potentiellement tout logiciel de filtrage de contenu SMTP. Ce qui est le plus alarmant avec cette attaque est le fait qu'aucun outil d'attaque spécial n'est exigé ; n'importe quel utilisateur d'Outlook Express peut exploiter ce défaut pour contourner un logiciel de filtrage de contenu sans réel effort, » a dit Aviram Jenik, le PDG de Beyond Security. Pour plus d'information sur cet exploit, rendez-vous sur http://www.securiteam.com/securitynews/5YP0A0K8CM.html.
« Comme les éditeurs de virus cherchent des méthodes de plus en plus sophistiquées pour diffuser leurs virus, les exploits d'email comme le message fragmenté deviendront des moyens populaires de diffusion, faisant du moteur de détection d'exploit d'email une partie essentielle de la sécurisation des messageries des entreprises, » a dit Sandro Gauci, ingénieur de la sécurité chez GFI. « Par exemple l'exploit d'email nouvellement découvert qui peut circonvenir la plupart des systèmes de sécurité des messageries au niveau du serveur et quelques uns au niveau des clients. »
Le test à l'exploit « message fragmenté » de GFI utilise le virus inoffensif Eicar pour évaluer si un réseau est protégé contre ce type d'exploit d'email. Eicar a été développé par l'Institut Européen pour la Recherche Antivirus Informatique comme une façon sûre et facile d'évaluer si le logiciel antivirus de l'utilisateur est efficace.
Une fois que le test est activé, s'il est reçu comme un simple email avec un fichier attaché qui contient Eicar, alors le destinataire est vulnérable à cette sorte d'attaque. Le message fragmenté a circonvenu la protection au niveau du serveur aussi bien que les paramétrages de sécurité du client de messagerie - ce qui signifie que si ce virus avait été malveillant, le réseau aurait été infecté. Si le test est reçu sous forme de 5 emails ou pas du tout, le client de messagerie du destinataire ne supporte pas la fragmentation d'email : l'email fragmenté contenant le virus n'a pas été reconstruit au niveau du client, ce qui signifie que le système de l'utilisateur est sûr contre ce type d'attaque. Cette attaque de messagerie fonctionne sous Outlook Express et d'autres clients supportant la fragmentation de messages. Microsoft Outlook ne supporte pas cette particularité.
Comment lancer le test
Les utilisateurs de messagerie peuvent tester la vulnérabilité de leur messagerie à cette faille et à d'autres gratuitement en soumettant leurs nom et adresse électronique à Email Security Testing Zone de GFI, http://www.gfsfrance.com/emailsecuritytest. Ils recevront alors des tests inoffensifs par email, par lesquels ils pourront vérifier si leur messagerie est vulnérable à quelques menaces d'email. La zone de test inclut aussi des tests pour d'autres menaces comme des emails contenant des pièces jointes infectées, des emails avec des en-têtes MIME modifiés, des courriers contenant des scripts HTML et des attaques pouvant circonvenir les paramétrages de sécurité par défaut de Outlook 2002.
A propos de MailSecurity for Exchange/SMTP
MailSecurity for Exchange/SMTP est une solution antivirale de vérification de contenu, de détection d'exploit, d'analyse des menaces, qui élimine tous les types de menaces véhiculées par les e-mails avant qu'elles n'atteignent les utilisateurs de messagerie de votre entreprise. En plus du scanner d'exploit d'e-mail, elle comprend plusieurs scanners antivirus pour effectuer une meilleure protection ; vérification du contenu et de fichiers joints, mise en quarantaine d'e-mails dangereux ; scanner de menaces pour analyser et désamorcer les scripts HTML et autres menaces. MailSecurity est disponible en version passerelle qui peut être utilisée avec Exchange Server 5.5 ou n'importe quel serveur SMTP, et en version Exchange 2000 VS API (Virus Scanning API) (chez les distributeurs agréés ou en ligne à http://www.gfsfrance.com). Notre tarif de base est de 350 Euros pour 10 utilisateurs et inclut la mise à jour gratuite des scanners viraux pendant une année. Davantage d'informations vous attendent sur : http://www.gfsfrance.com/fr/mailsecurity/index.html.
A propos de GFI Software
GFI est l'un des leaders dans le domaine de la réalisation de logiciels qui fournit une seule source intégrée permettant aux administrateurs de résoudre les problèmes de sécurisation de réseaux, de contenu et de messageries. Grace à sa technologie innovatrice, une stratégie agressive de commercialisation et sa concentration sur le marché de petites et moyennes entreprises, GFI répond aux besoins de continuité d'affaires et de productivité des entreprises et d'autres organisations sur une grande échelle. Fondée en 1992, GFI est une entreprise internationale qui possède des bureaux à Malte, à Londres, Raleigh, Hong Kong et à Adelaïde avec plus de 200.000 installations de ses logiciels à travers le monde. GFI est une entreprise spécialisée et possède un réseau de plus de 10.000 partenaires à travers le monde. Partenaire stratégique de Microsoft, GFI est membre certifié du partenariat Microsoft Gold Certified Partner. Pour plus d'informations à propos de GFI, visitez le site http://www.gfsfrance.com.
Tous les noms de produit et d’entreprise cités peuvent être les noms commerciaux de leurs propriétaires respectifs.
| 
Produits
