2 januari, 2006 – WatchGuard Technologies, Inc. (Nasdaq: WGRD), een toonaangevende leverancier van netwerkbeveiligingsoplossingen, maakt bekend dat zijn Firebox X unified threat management (UTM) apparatuur real-time beveiliging biedt tegen een gevaarlijk nieuw lek in Microsoft Windows. Met de nieuwe kwetsbaarheid kunnen kwaadwillenden via Windows MetaFile (.WMF)-plaatjes de controle over systemen overnemen. Beveiligingsonderzoekers ontdekten het gevaarlijke nieuwe lek eerder deze week op het internet.
WatchGuard-gebruikers kunnen problemen voorkomen door alle potentieel gevaarlijke .WMF-bestanden te blokkeren met behulp van de HTTP- en SMTP- Proxy configuratie in de Intelligent Layered Security-architectuur in WatchGuard’s UTM-apparatuur. Dit is een extra real-time beschermingslaag die bescherming biedt tegen nieuwe dreigingen door virussen, wormen, spyware, trojans en gecombineerde dreigingen pro-actief tegen te houden
Het kan zijn dat een bedrijf .WMF-bestanden nodig heeft voor zijn dagelijkse werkzaamheden. Toch raadt WatchGuard ook deze gebruikers aan deze bestanden te blokkeren tot Microsoft een patch uitbrengt tegen dit lek, of tot antivirusaanbieders een oplossing kunnen leveren.
Het nieuwe lek maakt misbruik van een niet eerder ontdekte kwetsbaarheid in één van de ‘graphics rendering engines’ die bij Microsoft Windows worden geleverd. De gebruiker wordt naar een website met speciaal geprepareerde .WMF-bestanden geleid, waarmee kwaadwillenden op afstand controle kunnen krijgen over het systeem van de gebruiker. Systeembeheerders die gebruik maken van Windows wordt aangeraden tijdelijk alle .WMF-bestanden te blokkeren en alle gebruikers te informeren over dit zeer gevaarlijke nieuwe lek. Door deze kwetsbaarheid kunnen ook volledig gepatchte en geüpdate Windows XP SP2-systemen moeiteloos worden binnengedrongen.
"Dit laat maar weer eens zien hoe belangrijk goede beveiliging is", aldus Marco Weeber, Area Sales Manager Benelux bij WatchGuard. "WatchGuard-gebruikers zijn real-time beveiligd tegen deze nieuwe en tot voor kort onbekende dreiging. Onze oplossingen bieden beveiliging voor nieuwe kwetsbaarheden zonder dat daar nieuwe patches of signature-updates voor aangeschaft hoeven te worden."
BERICHT VOOR DE REDACTIE
Over WatchGuard Technologies
WatchGuard is wereldwijd een toonaangevende leverancier van netwerkbeveiliging-oplossingen voor grote tot middelgrote bedrijven. Het bedrijf biedt geïntegreerde, robuuste beveiligingsproducten en -services die gemakkelijk toe te passen, te beheren en uit te breiden zijn. De Firebox X serie van uit te breiden, geïntegreerde beveiligingsapparatuur is ontworpen om volledig te kunnen worden geüpgrade als een organisatie groeit en om de beste combinatie te bieden van veiligheid, prestaties, een intuïtieve interface en kosteneffectiviteit. WatchGuard’s ‘Intelligent Layered Security’ architectuur beschermt effectief en efficiënt tegen bedreigingen en biedt de flexibiliteit om additionele beveiligingsfunctionaliteit en services van WatchGuard te integreren. Ieder WatchGuard product wordt geleverd met een LiveSecurity Service abonnement, met vulnerability alerts, software updates, beveiliginginstructies van experts en superieure support waarmee klanten beveiligingszaken de baas kunnen blijven. Meer informatie over WatchGuard kunt u vinden op:
www.watchguard.com.
WatchGuard, LiveSecurity and Firebox are either registered trademarks or trademarks of WatchGuard Technologies, Inc. or its subsidiaries in the United States and/or other countries. All other trademarks are the property of their respective owners.