Blue Coat ha annuciato che le sue appliance Blue Coat® ProxySG® offrono protezione contro la vulnerabilità di sicurezza recentemente trovata nel software QuickTime, una tecnologia utilizzata con iTunes e altre applicazioni multimediali per PC e Mac. I contenuti nocivi nascosti o integrati in brani musicali o filmati ai quali si accede attraverso QuickTime vengono rilevati automaticamente dalle appliance ProxySG implementate a livello gateway Internet di un’azienda o un’organizzazione, evitando così che assumano il controllo di singoli computer. Ad oggi, non è stata trovata alcuna patch o soluzione a questo problema e le appliance Blue Coat ProxySG potrebbero attualmente rappresentare l’unico strumento disponibile per la protezione contro questa vulnerabilità.
La vulnerabilità di QuickTime potrebbe permettere a un criminale o un hacker di ottenere il controllo di un singolo computer e trasformarlo in un cosiddetto “zombie” utilizzato per scopi nocivi come parte di una rete “botnet” o per infiltrare spyware, come frame grabber o keylogger, in grado di monitorare e rubare informazioni personali. La vulnerabilità della versione 7.x del software QuickTime è la conseguenza di un errore di overflow del buffer a livello di data boundary che si verifica nel momento in cui il software QuickTime elabora risposte RTSP (Real Time Streaming Protocol).
“Le appliance ProxySG sono una soluzione potente per la protezione contro le minacce provenienti dal Web come spyware, virus e codice nocivo” ha affermato Davide Carlesi, Country Manager Blue Coat Systems Italia. “Offrono infatti la visibilità necessaria per identificare utenti, contenuti e applicazioni e utilizzano queste informazioni per applicare controlli adeguati. Sono in grado di accelerare applicazioni legittime business-critical, gestire o mitigare l’effetto di applicativi non strettamente legati all’attività e bloccare immediatamente il traffico nocivo.”
Appliance ProxySG: una combinazione di sicurezza, controllo e accelerazione Le appliance ProxySG proteggono le aziende e le organizzazioni da malware, compresi virus e spyware, offrono filtraggio degli URL, funzionalità anti-phishing e gestiscono l’utilizzo di applicazioni Internet dal punto di vista della conformità con policy o dell’utilizzo della larghezza di banda come messaggistica istantanea, streaming multimediale e condivisione dei file peer-to-peer. Le appliance ProxySG accelerano inoltre le applicazioni aziendali vitali o il contenuto a livello del gateway Internet o in tutta la WAN (Wide Area Network) aziendale. Le appliance ProxySG supportano noti protocolli Web fra i quali HTTP, SSL, FTP, SOCKS, IM, P2P e streaming dei contenuti (RTSP, MMS) per una soluzione integrata di web gateway security.
Vulnerabilità di QuickTime Per ulteriori informazioni sulla vulnerabilità di QuickTime, fare riferimento a US-Cert VU#659761 e visitare il sito Web: http://www.kb.cert.org/vuls/id/659761
Discussione 0
Ancora nessun commento. Sii il primo a commentare!