Londra, UK, 11 luglio 2001 - La GFI, principale sviluppatore di sicurezza per l'email & software anti-virus, avverte che non tutti gli allegati di posta che sembrano innocui sono attualmente inoffensivi. Grazie a pericolose nuove azioni, gli allegati di posta che contengono degli script (per esempio, vbs) possono essere mascherati come file di testo (.txt) utilizzando il CLSID dell'estensione invece dell'attuale estensione del file. Mail essentials, la soluzione per il controllo del contenuto ed anti-virus della GFI, scopre i file che hanno un'estensione CLSID, e mette in quarantena i file con script, perfino se sono mascherati come file di testo .txt.

Scopre le estensioni nascoste dell'allegato
Tramite il suo modulo di controllo del file, Mail essentials for Exchange/SMTP automaticamente mette in quarantena tutta la posta che contiene degli allegati con estensioni CLSID. Questo è fatto comparando tutte le estensione dell'allegato contro un pattern formato CLSID - {xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx} - dove x è un carattere alfanumerico.

Windows nasconde le estensioni CLSID, così un utente malintenzionato può mascherare un'estensione CLSID come un qualsiasi tipo di file, come un presumibile innocuo file di testo. Questo perché i file CLSID sono usati per associare con le applicazioni Windows, ed in questo modo un'estensione può essere invece associata per esempio ad un file di testo (.txt file). Questo significa che si può creare un file chiamato 'testdoc.txt.{00020906-0000-0000-C000-000000000046}' che sarà aperto da MS Word. L'utente che lo riceve come un file via email pensa semplicemente che sia un comune file di testo. Un file eseguibile, inoltre, potrebbe essere mascherato da file come un .jpg o .gif. Perché CLSID esiste per VBS, HTA ed altre pericolose applicazioni.

Non c'è una ragione pratica per qualcuno di inviare un file con un'estensione. Così se un allegato è inviato per posta, molto probabilmente sarà fatto deliberatamente e con intenzioni malevole, mettendo a grande rischio la sicurezza.

Dato che nessun aggiornamento è stato ancora realizzato contro queste azioni, l'unico modo per proteggere la rete aziendale contro queste minacce è d'avere un'adeguata protezione della posta a livello del server. Utilizzando Mail essentials for Exchange/SMTP, le aziende sono protette dai dannosi file CSLID perché il prodotto li scopre e blocca prima che possano raggiungere l'utente, che potrebbe attivare inconsapevolmente un virus con un doppio click sul file.

Ulteriori informazioni su questo pericolo per la sicurezza, vi preghiamo di leggere l'avviso di sicurezza a: http://www.guninski.com/clsidext.html.

Mail essentials
Mail essentials è la soluzione per il controllo del contenuto leader del mercato con più di 10,000 installazioni vendute dal suo lancio. Rimuove tutti i tipi di minacce prima che possano infettare una rete d'utenti di posta. Spam, virus, allegati pericolosi e contenuti sgradevoli possono essere rimossi prima che raggiungano il server di posta aziendale. Ulteriori informazioni possono essere trovate a http://www.gfi.com/italia/me/index.html. I prezzi partono da 420 Euro per 10 utenti.

Informazioni su GFI
GFI è una società leader nello sviluppo di software, che offre agli amministratori di rete un’unica fonte in grado di soddisfare le loro esigenze di protezione della rete, sicurezza del contenuto e messaggistica. Grazie alla tecnologia vincitrice di numerosi riconoscimenti, ad una politica tariffaria aggressiva e alla particolare attenzione rivolta alle piccole e medie aziende, GFI riesce a soddisfare le esigenze di continuità e produttività aziendali delle organizzazioni in generale. Costituita nel 1992, GFI ha uffici a Malta, Londra, Raleigh, Hong Kong, Adelaide, e Amburgo, a supporto di oltre 200.000 installazioni in tutto il mondo. GFI è orientata alla collaborazione con partner e si avvale infatti di oltre 10.000 partner in tutto il mondo. GFI è inoltre Microsoft Gold Certified Partner. Maggiori informazioni su GFI sono reperibili sul sito http://www.gfi-italia.com.

Tutti i prodotti e le aziende nominate sono marchi registrati dei rispettivi proprietari.