amdplanet.it

Il principale fornitore di soluzioni per la prevenzione delle intrusioni e il Security Risk Management, offre protezione completa e immediata per i sistemi contro tutte le cinque vulnerabilità  annunciate ieri da Microsoft Corporation. Queste vulnerabilità sono state analizzate da McAfee® AVERT™ Labs che consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee per garantire protezione contro gli exploit sotto descritti.

Le vulnerabilità Microsoft

• MS05-054—Cumulative Security Update for Internet Explorer (905915)
• MS05-055—Vulnerability in Windows Kernel Could Allow Elevation of Privilege (908523)

Potenziale impatto

Il bollettino copre 4 vulnerabilità in Internet Explorer e una vulnerabilità nel kernel di Windows. Un aggressore che sfruttasse la più pericolosa di queste vulnerabilità potrebbe assumere pieno controllo di un sistema colpito per poi installare programmi, visualizzare, modificare o cancellare i dati, o creare nuovi account con pieni diritti utente. Ulterori informazioni su queste vulnerabilità sono disponibili agli indirizzi: http://vil.nai.com/vil/newly-discovered-viruses.asp e http://www.microsoft.com/technet/security/current.aspx.

 Le soluzioni McAfee

Con l’approccio al Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le vincenti soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni.

McAfee® Entercept®, per default, protegge gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento delle vulnerabilità buffer overflow/overrun riportate nel bollettino MS05-054. Tale protezione funziona indipendentemente dal fatto che i contenuti di sicurezza  McAfee Entercept più recenti siano stati implementati. Inoltre, sia McAfee® VirusScan® Enterprise 8.0i che McAfee Managed VirusScan proteggono contro gli attacchi rivolti alle vulnerabilità di buffer overflow descritte nel bollettino  MS05-054.

McAfee IntruShield® offre protezione contro tutte le vulnerabilità descritte nel bollettino MS05-054 rilasciato da Microsoft oggi. Le firme aggiornate sono incluse nei set di firme 3.1.4, 2.1.31, 1.9.48, 1.8.65. I nuovi set di firme sono stati resi disponibili ieri. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta  per evitare tali pacchetti e prevenire tali attacchi.

Sono stati creati controlli McAfee Foundstone® che individueranno le vulnerabilità annunciate e sono disponibili all’interno del package rilasciato ieri, inclusa la vulnerabilità MS05-055.

Il McAfee System Compliance Profiler, un componente di McAfee® ePolicy Orchestrator®, è stato aggiornato per valutare velocemente i livelli di conformità delle patch di sicurezza Microsoft per tutte le vulnerabilità annunciate oggi, inclusa quella MS05-055.

Il DAT di McAfee VirusScan rilasciato il 21 novembre scorso copre gli exploit noti che colpiscono la vulnerabilità DOM Object Memory Corruption descritta nel bollettino MS05-054. Non appena vengono individuati nuovi exploit, McAfee AVERT integra le funzioni di rilevamento e rimozione nei file DAT. Gli utenti McAfee possono trovare informazioni relative a tutte le nuove minacce che cercano di sfruttare tale vulnerabilità all’indirizzo http://vil.nai.com/vil/newly-discovered-viruses.asp.

McAfee AVERT Labs dispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 13 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioni McAfee®  IntruShield®, McAfee®  Entercept® e McAfee Foundstone® Professional Services.  McAfee protegge i clienti effettuando analisi approfondite e tecnologie fondamentali che sono sviluppate grazie all'attività combinata dei propri ricercatori.