NEWS ALIAS

SONICWALL: LA VULNERABILITA’ HA I GIORNI CONTATI
La prevenzione SonicWALL per le minacce provenienti da internet offre protezione contro gli exploit della vulnerabilità “giorno zero” di Apple QuickTime

Milano, 5 dicembre 2007 – SonicWALL, Inc. (NASDAQ: SNWL), azienda leader per la fornitura di infrastrutture di rete sicure, ha annunciato di aver distribuito misure di difesa agli utenti della propria tecnologia UTM (Unified Threat Management) contro gli exploit della vulnerabilità “giorno zero” che è stata scoperta nel software multimediale QuickTime di Apple. Martedì 27 novembre, SonicWALL è stata la prima azienda a pubblicare signature realizzate per proteggere i propri abbonati contro questa pericolosa vulnerabilità.

Una vulnerabilità “giorno zero” di overflow del buffer basata su stack in QuickTime, un’applicazione audio/video sviluppata da Apple Computer, viene attualmente sfruttata da un sito Web dannoso che offre la visione di un filmato QuickTime legittimo. Utilizzando un codice exploit proof-of-concept di recente pubblicazione, è possibile assumere il controllo del computer del visitatore.

Il problema risiede nel campo header ‘Content-Type’ inviato dal server, che non viene controllato in modo appropriato dall’applicazione QuickTime del visitatore. Quando la lunghezza del campo ‘Content-Type’ supera una certa misura provoca una condizione di buffer overflow. Strutturando nel modo giusto la stringa inviata all’applicazione, il server nocivo riesce ad ottenere accesso diretto al computer del visitatore.

Gli utenti dei sistemi operativi Windows e Mac risultano vulnerabili a questo exploit visto che il player multimediale QuickTime di Apple può essere utilizzato con entrambi i sistemi operativi. Anche le installazioni del programma iTunes di Apple possono essere soggette a questa vulnerabilità in quanto QuickTime è un componente di iTunes.
Gli utenti dei servizi dinamici di prevenzione dalle minacce di SonicWALL vengono attualmente protetti dalle seguenti signature:

• IPS
• 1875  Apple QuickTime RTSP Content-Type Header BO Attempt 1
• 1936  Apple QuickTime RTSP Content-Type Header BO Attempt 2
• 1937  Apple QuickTime RTSP Content-Type Header BO Attempt 3
• GAV
• Quimkit#mov
• VML.G

SonicWALL ha sviluppato tecnologie esclusive per fornire signature antivirus, antispyware e di prevenzione delle intrusioni a livello di gateway ai propri abbonati in modo costante, consentendo loro di difendersi contro exploit delle vulnerabilità giorno zero così come da attacchi e minacce come phishing, virus, DHA o DoS e altri tipi di attacchi. 

Per ulteriori informazioni su questa e altre vulnerabilità, visitare il sito Web 
https://www.mysonicwall.com/SonicAlert/index.asp

SonicWALL, Inc.
L'impegno di SonicWALL è rivolto alle aziende di qualsiasi dimensione che intendono incrementare le performance e la produttività, necessitano di reti sicure, economiche e semplici da utilizzare. La rete mondiale SonicWALL, costituita da decine di migliaia di partner di canale, ha venduto oltre un milione di appliance destinate alla protezione e al controllo dei dati di decine di milioni di utenti e aziende in tutto il mondo. Le premiate soluzioni SonicWALL comprendono sicurezza di rete, accesso remoto sicuro, sicurezza dei contenuti, backup e recovery e tecnologia di gestione delle policy. Per ulteriori informazioni, visitare il sito Web della società all'indirizzo: http://www.sonicwall.com/.