VULNERABILITY ADVISORY: Le soluzioni McAfee® Inc.proteggono contro le nuove vulnerabilità Microsoft Windows

Allegati

10/mag/2006 09.31.06 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

VULNERABILITY ADVISORY

 

Le soluzioni McAfee® Inc.proteggono contro le nuove vulnerabilità Microsoft Windows

 

Le soluzioni per la prevenzione delle intrusioni e il Security Risk Management di McAfee forniscono protezione completa per identificare e bloccare eventuali nuovi attacchi

 

San Donato Milanese (MI), 10 maggio 2006 - McAfee, Inc. (NYSE: MFE), il principale fornitore di soluzioni per la prevenzione delle intrusioni e il Security Risk Management, offre protezione completa e immediata per i sistemi contro le due vulnerabilità annunciate ieri da Microsoft Corporation. Queste vulnerabilità sono state analizzate da McAfee® AVERT® Labs, e sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende lo sviluppo delle soluzioni per garantire la protezione contro gli exploit sotto descritti.

 

“In questo annuncio di Microsoft ci sono due aspetti rilevanti. Primo, la vulnerabilità in Microsoft Exchange Server pone una seria preoccupazione in quanto per l’exploit non necessita di interazione da parte dell’utente, esponendo la vulnerabilità a rischio worm,” ha dichiarato Monty Ijzerman, senior manager di Global Threat Group di McAfee Avert Labs.  “Secondo, è interessante il fatto che Microsoft stia pubblicando una patch per vulnerabilità che precedentemente sono state “patchate” da Macromedia. Questa è la prima volta in tempi recenti che Microsoft ha pubblicato una patch per software di terze parti. In questo caso, ciò è avvenuto perché probabilmente la patch di Macromedia non è stata implementata da molti utenti, mentre gli aggiornamenti di Microsoft faranno sì che gli utenti siano invece protetti. 

 

Le vulnerabilità Microsoft

MS06-018— Vulnerabilities in Microsoft Distributed Transaction Coordinator Could Allow Denial of Service

MS06-019— Vulnerability in Exchange Server Could Allow Remote Code Execution

MS06-020— Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution

 

Potenziale impatto

Il bollettino odierno copre un totale di cinque vulnerabilità — due di queste colpiscono Macromedia Flash Player di Adobe, una riguarda Microsoft Exchange Server ed altre due colpiscono Microsoft Distributed Transaction Coordinator. Una vulnerabilità di esecuzione di codice da remoto è presente in Microsoft Exchange Server che può consentire ad un attacker che sfrutti a suo vantaggio tale vulnerabilità di prendere il controllo completo del sistema colpito e di installare programmi; visionare, modificare o cancellare dati; o creare nuovi account con i diritti di amministrazione completi. Questa vulnerabilità può essere sfruttata senza interazione da parte dell’utente e in tal modo potrebbe essere utilizzata da malware per potersi propagare autonomamente attraverso Internet.

 

Maggioriinformazioni su queste vulnerabilità sono disponibili agli indirizzi:  http://www.mcafee.com/us/threat_center/default.asp

ehttp://www.microsoft.com/technet/security/current.aspx.

 

Le soluzioni McAfee

Con l’approccio al Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le vincenti soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni.

McAfee Host IPS v6.0 e McAfee® Entercept®, per default, proteggono gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento delle vulnerabilità buffer overflow/overrun nelle vulenrabilità Macromedia Flash Player e Microsoft Exchange Server.

McAfee Vulnerability Shield package for McAfee Host IPS v6.0 fornisce ai clienti una protezione specifica contro attacchi che sfruttano le vulnerabilità Microsoft Distributed Transaction Coordinator. Questo pacchetto fornisce copertura contro vulnerabilità non-buffer overflow e riduce la possibilità di denial-of-service in seguito ad attacchi buffer overflow.  Il pacchetto Vulnerability Shield è sviluppato con McAfee ePolicy OrchestratorÒ tramite agenti per proteggere i sistemi senza il riavvio delle macchine.

McAfee® VirusScan® Enterprise 8.0i che McAfee Managed VirusScan proteggono contro gli attacchi rivolti alle vulnerabilità buffer overflow in determinate situazioni in Macromedia Flash Player.

McAfee IntruShield® fornisce protezione per le vulnerabilità Macromedia Flash Player  attraverso l’aggiornamento delle firme 3.1.13. Gli aggiornamenti delle firme per Microsoft Server Exchange e Microsoft Distributed Transaction Coordinator  sono inclusi nei set di firme 1.8.74, 1.9.57, 2.1.40, 3.1.13.  I sensori McAfee IntruShield  implementati in modalità in-line possono essere configurati con un’azione di risposta  per evitare tali pacchetti e prevenire tali attacchi.

McAfee System Compliance Profiler, una componente di McAfee ePolicy Orchestrator®, è stata aggiornata per valutare velocemente i livelli di conformità della patch di sicurezza Macromedia Flash Player e Microsoft Exchange Server annunciate rispettivamente ieri e oggi.

McAfee FoundstoneÒ e McAfee Policy Enforcer checks are being created to detect the vulnerabilities announced today, and will be available in the packages released today and tomorrow.

Sono stati creati controlli McAfee Foundstone® che individueranno le vulnerabilità annunciate ieri e sono disponibili all’interno del package rilasciato ieri e oggi.

 

Non appena vengono individuati nuovi exploit, McAfee AVERT Labs integra le funzioni di rilevamento e rimozione nei file DAT. Gli utenti McAfee possono trovare informazioni relative a tutte le nuove minacce che cercano di sfruttare tale vulnerabilità all’indirizzo http://www.mcafee.com/us/threat_center/default.asp.

 

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 13 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioni McAfee®  IntruShield, McAfee Entercept, McAfee Foundstone Research e McAfee Foundstone Professional Services.  McAfee protegge i clienti effettuando analisi approfondite e tecnologie fondamentali che sono sviluppate grazie all'attività combinata dei propri ricercatori.

 

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee, Inc., il principale fornitore di soluzioni per la prevenzione delle intrusioni e il security risk management, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo. McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione d utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

 

Per Informazioni:
Ufficio Stampa                                                             Benedetta Campana
McAfee, Inc.                                                               Prima Pagina Comunicazione
Tel: 02/51.61.81                                                         Tel: 02/76.11.83.01
Fax: 02/51.07.62                                                         Fax: 02/76.11.83.04
                                                                                  e-mail: benedetta@primapagina.it

 

Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia dei dati personali e ne viene garantita la sicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl