Ein E-Mail-Exploit, das die "Fragmented Message"-Sicherheitslücke nutzt, kann die meisten nicht aktualisierten Lösungen zur Filterung von Inhalten, die vorgeben, vor Viren schützen zu können, umgehen. Die meisten Lösungen zur Viruserkennung auf Server-Ebene sind dagegen nutzlos.

"Dieser grundsätzliche Fehler betrifft jede Software zur Filterung von SMTP-Inhalten. Besonders alarmierend an dieser Attacke ist, dass keine besonderen Angriffswerkzeuge dafür erforderlich sind; jeder Benutzer von Outlook Express kann diesen Fehler nutzen, um eine verwundbare Lösung zur Filterung von Inhalten mit einem Knopfdruck zu umgehen", meint Aviram Jenik, Geschäftsführer von Beyond Security. Weitere Informationen über die Sicherheitslücke finden Sie im Internet unter http://www.securiteam.com/securitynews/5YP0A0K8CM.html.

"Da die Virenautoren nach immer raffinierteren Methoden zur Verbreitung ihrer Viren suchen, werden E-Mail-Exploits wie die "Fragmented Message"-Sicherheitslücke ein beliebtes Mittel hierzu werden, wodurch so genannte Email Exploit Detection Engines zum wichtigen Teil der E-Mail-Sicherheitseinrichtungen eines Unternehmens werden", kommentiert Sandro Gauci, Sicherheitstechniker bei GFI. "Ein aktueller Fall ist das neu entdeckte E-Mail-Exploit, durch die die meisten Server-basierten und einige Client-basierte E-Mail-Sicherheitssysteme umgangen werden können".

Der GFI Test für die "Fragmented Message"-Sicherheitslücke verwendet den harmlosen Eicar-Virus, um zu prüfen, ob ein Netzwerk gegen diese Art der E-Mail-Exploits geschützt ist. Eicar wurde vom European Institute for Computer Anti-Virus Research entwickelt und stellt einen sicheren und einfachen Weg zur Prüfung der Funktionsfähigkeit einer Antivirus-Software eines Benutzers dar.

Wenn während des Tests eine einzelne E-Mail-Nachricht mit einer angehängten Datei, die den Eicar-Virus enthält, empfangen wird, dann ist der Empfänger durch diese Art des Angriffs verwundbar. Die fragmentierte Nachricht hat den Schutz auf Server-Ebene und die Sicherheitseinstellungen des E-Mail-Clients umgangen - dies würde bei einem bösartigen Virus bedeuten, dass das Netzwerk infiziert wäre. Wenn die Test-Mail als fünf E-Mails oder überhaupt nicht ankommt, unterstützt der E-Mail-Client des Empfängers keine E-Mail-Defragmentierung: Die fragmentierte E-Mail mit dem Virus wurde auf Client-Ebene nicht rekonstruiert, das System des Benutzers ist sicher vor dieser Art von Attacke. Diese E-Mail-Attacke funktioniert mit Outlook Express und anderen Clients, die eine Fragmentierung von Nachrichten unterstützen. Microsoft Outlook unterstützt diese Funktion nicht.

So wird der Test durchgeführt
E-Mail-Benutzer können sich für diesen und andere Tests kostenlos eintragen, indem sie ihren Namen und ihre E-Mail-Adresse in der Email Security Testing Zone, http://www.gfisoftware.de/de/emailsecuritytest/ von GFI hinterlassen. Sie erhalten dann per E-Mail harmlose Tests, durch die sie prüfen können, ob ihr E-Mail-System durch eine Reihe von E-Mail-Gefahren verwundbar ist. Die Zone enthält auch Tests auf Gefahren wie E-Mails mit infizierten Dateianlagen, E-Mails mit falsch gebildeten MIME-Headern, HTML-Mails mit eingebetteten Skripten und E-Mail-Attacken, die Standard-Sicherheitseinstellungen von Outlook 2002umgehen können.

Über GFI MailSecurity
GFI MailSecurity for Exchange/SMTP ist eine Lösung für E-Mail Inhaltskontrolle, Anti-Virus, Gefahrenanalyse und Exploit-Erkennung, die alle Arten von Gefahren, die in E-Mails verborgen sein können, entfernt, bevor sie Ihre E-Mail-Benutzer betreffen. Zu den Hauptmerkmalen von GFI MailSecurity gehören mehrere Virus Engines für besseren Schutz, die Überprüfung von E-Mail-Inhalten und Dateianlagen zu Isolierung gefährlicher E-Mails, ein Email Exploit Engine zur Erkennung und Abwehr eingedrungener E-Mails und ein Email Threats Engine zur Analyse und Neutralisierung von HTML-Skripten, .exe-Dateien und anderen Angriffsmöglichkeiten. Die Preise starten bei US$295 für 10 Benutzer. Inbegriffen ist ein Jahr kostenlose Anti-Virus Engine Updates. Weitere Produktinformationen finden Sie im Internet unter http://www.gfisoftware.de/de/mailsecurity/.

Über GFI
GFI Software bietet als führender Software-Hersteller eine umfassende Auswahl an Netzwerksicherheits-, Inhaltssicherheits- und Kommunikationslösungen aus einer Hand, um Administratoren einen reibungslosen Netzwerkbetrieb zu ermöglichen. Mit seiner mehrfach ausgezeichneten Technologie, einer konsequenten Preisstrategie und der Ausrichtung an den Anforderungen kleiner und mittlerer Unternehmen erfüllt GFI höchste Ansprüche an Effizienz und Produktivität. Das Unternehmen wurde 1992 gegründet und ist mit Niederlassungen auf Malta sowie in London, Raleigh, Hongkong, und Adelaide vertreten und betreut über 200.000 Installationen weltweit. GFI bietet seine Lösungen über ein weltweites Netz von mehr als 10.000 Channel-Partnern an und ist Microsoft Gold Certified Partner. Weitere Informationen stehen zum Abruf bereit unter http://www.gfisoftware.de.

Alle hier aufgeführten Produkte und Firmennamen sind Marken der jeweiligen Eigentümer.