<p>McAfee ha rilasciato le protezioni contro le due vulnerabilità annunciate ieri da Microsoft Corporation. Queste vulnerabilità sono state analizzate da AVERT Labs che consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee per garantire protezione contro gli exploit sotto descritti. Le due vulnerabilità sono 'MS06-002 - Vulnerability in Embedded Web Fonts Could Allow Remote Code Execution (908519)' e 'MS06-003 - Vulnerability in TNEF Decoding in Microsoft Outlook and Microsoft Exchange Could Allow Remote Code Execution (902412)'. Secondo quanto spiegato dall'azienda di Redmond, le vulnerabilità sono nei font Embedded Web e in Microsoft Outlook e Microsoft Exchange. La più pericolosa di queste vulnerabilità, MS06-003, ha due scenari d’attacco sia lato client, con versioni vulnerabili di Outlook, Office Language Interface Packs, Office MultiLanguage Packs o Office Multilingual User Interface Packs, sia lato server con versioni vulnerabili di Exchange. La maggior pericolosità riguarda il server, ed è un candidato potenziale per un worm che si auto-esegue dal momento che non richiede alcuna interazione da parte dell'utente affinché un aggressore possa sfruttare tale vulnerabilità e assumere pieno controllo di un sistema colpito. Un aggressore potrebbe poi installare programmi, visualizzare, modificare o cancellare i dati, o creare nuovi account con pieni diritti utente.</p>
<p><br />