McAfee rende windows piu' sicuro

McAfee, Inc. (NYSE: MFE), il principale fornitore di soluzioni per la prevenzione delle intrusioni e il Security Risk Management, offre protezione completa e immediata per i sistemi contro le tre vulnerabilità  annunciate ieri da Microsoft Corporation. Queste vulnerabilità sono state analizzate dal team di ricerca di sicurezza McAfee® AVERT™ (Anti-virus and Vulnerability Emergency Response Team) di McAfee Inc. che consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee per garantire protezione contro gli exploit sotto descritti.

 

Le vulnerabilità Microsoft

  • ·         MS05-044 -- Vulnerability in the Windows FTP Client Could Allow File Transfer Location Tampering (905495)
  • ·         MS05-045 -- Vulnerability in Network Connection Manager Could Allow Denial of Service (905414)  
  • ·         MS05-046 -- Vulnerability in the Client Services for Netware Could Allow Remote Code Execution (899589)
  • ·         MS05-047 -- Vulnerability in Plug and Play Could Allow Remote Code Execution and Local Elevation of Privilege (905749)
  • ·         MS05-048 -- Vulnerability in the Microsoft Collaboration Objects Could Allow Remote Code Execution (907245)
  • ·         MS05-049 -- Vulnerabilities in Windows Shell Could Allow Remote Code Execution (900725)
  • ·         MS05-050 -- Vulnerability in DirectShow Could Allow Remote Code Execution (904706)
  • ·         MS05-051 -- Vulnerabilities in MSDTC and COM+ Could Allow Remote Code Execution (902400)
  • ·         MS05-052 -- Cumulative Security Update for Internet Explorer (896688)

 

Potenziale impatto

Questi 9  bollettini coprono 14 vulnerabilità in totale, che vano da una vulnerabilità nel client FTP di Windows che potrebbe consentire a un aggressore di alterare la sede del trasferimento dei file sul client durante una sessione di file transfer tramite FTP, a una vulnerabilità in Internet Explorer, che potrebbe consentire l’esecuzione di codice da remoto. aUlteriori informazioni  su queste vulnerabilità sono disponibili agli indirizzi: http://vil.nai.com/vil/newly-discovered-viruses.asp e http://www.microsoft.com/technet/security/bulletin/ms05-oct.mspx .

Le soluzioni McAfee

Con l’approccio al Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le vincenti soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni.

McAfee® Entercept®, per default, protegge gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento delle vulnerabilità buffer overflow/overrun riportate nei bollettini MS05-046, MS05-047, MS05-048, MS05-050, MS05-051 e MS05-052. Tale protezione funziona indipendentemente dal fatto che i contenuti di sicurezza  McAfee Entercept più recenti siano stati implementati. Inoltre, sia McAfee® VirusScan® Enterprise 8.0i che McAfee Managed VirusScan proteggono contro gli attacchi rivolti alle vulnerabilità di buffer overflow descritte nei bollettini  MS05-046, MS05-047, MS05-050 and MS05-052.

McAfee IntruShield® offre protezione contro le vulnerabilità descritte nei bollettini MS05-044, MS05-046, MS05-047, MS05-048, MS05-050, MS05-051, MS05-052 e alcune vulnerabilità descritte nel bollettino MS05-049. Le firme aggiornate sono incluse nei set di firme 1.8.61, 1.9.44, 2.1.27 e successivi. I nuovi set di firme sono stati resi disponibili ieri. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta  per evitare tali pacchetti e prevenire gli attacchi.

Sono stati creati controlli McAfee Foundstone® che individueranno le vulnerabilità annunciate e sono disponibili all’interno del package rilasciato l’11 ottobre 2005.

Il McAfee System Compliance Profiler, un componente di McAfee® ePolicy Orchestrator®, è stato aggiornato per valutare velocemente i livelli di conformità delle patch di sicurezza Microsoft per le vulnerabilità MS05-044, MS05-045 e MS05-047 fino alla MS05-052 annunciate oggi.

Non appena vengono individuati nuovi exploit, McAfee AVERT integra le funzioni di rilevamento e rimozione nei file DAT. Il file DAT 4562, protegge contro gli attacchi noti descritti nel bollettino MS05-052.

Gli utenti McAfee possono trovare informazioni relative a tutte le nuove minacce che cercano di sfruttare tale vulnerabilità all’indirizzo http://vil.nai.com/vil/newly-discovered-viruses.asp.

 McAfee AVERT è una delle principali organizzazioni di ricerca anti-virus nel mondo, con ricercatori dislocati in 13 Paesi nei cinque continenti. McAfee AVERT combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioni McAfee®  IntruShield®, McAfee®  Entercept® e McAfee Foundstone® Professional Services.  McAfee AVERT protegge i clienti rilasciando cure che vengono sviluppate grazie all'attività dei ricercatori AVERT e alla tecnologia AVERT AutoImmune, che utilizza tecniche di euristica avanzata, rilevamento generico

 
Tags:

Scritto da Aragorn | il 2005-10-14 17:57:00 |

News Simili

Voci dal Forum