Le applicazioni Firebox X Core e Peak UTM (Unified Threat Management) dell’azienda americana WatchGuard Technologies, fornitrice di soluzioni di UTM, offrono protezione “Zero-Day” contro la falla di Microsoft nel modo in cui Outlook ed Exchange decodificano alcuni formati di posta elettronica.
Infatti, i messaggi e-mail di Outlook ed Exchange utilizzano la codifica TNEF (Transport Neutral Encapsulation Format), il formato utilizzato dalla casa di Redmond per inviare e ricevere messaggi e-mail RTF (Rich Text Format). A quanto pare sia Outlook sia Exchange non codificano in modo appropriato questi messaggi.
I clienti WatchGuard sono, così, protetti durante il periodo finestra tra la scoperta della vulnerabilità e l’implementazione delle patch o l’installazione delle signature da parte dei gateway antivirus o delle soluzioni di intrusion prevention.
I proxy SMTP di WatchGuard, bloccando il type MIME (application/ms-tnef) incluso sempre nei messaggi maligni che potrebbero consentire a un hacker di ottenere il controllo del PC del ricevente o di Exchange, prevengono gli attacchi Internet-based che sfruttano questa falla.