=?iso-8859-1?Q?VULNERABILITY ADVISORY: Le soluzioni McAfee=AE Inc.protegg?= =?iso-8859-1?Q?ono contro le nuove vulnerabilit=E0 Microsoft Windows?=

10/mag/2006 16.25.00 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

VULNERABILITY ADVISORY

 

Lesoluzioni McAfee® Inc.proteggono contro le nuove vulnerabilità Microsoft Windows

 

Lesoluzioni per la prevenzione delle intrusioni e il Security Risk Management diMcAfee forniscono protezione completa per identificare e bloccare eventualinuovi attacchi

 

San Donato Milanese (MI), 10maggio 2006 - McAfee, Inc. (NYSE: MFE), ilprincipale fornitore di soluzioni per la prevenzione delle intrusioni e ilSecurity Risk Management, offre protezione completa e immediata per i sistemicontro le due vulnerabilità annunciate ieri da Microsoft Corporation. Questevulnerabilità sono state analizzate da McAfee® AVERT®Labs, e sulla base dei dati raccolti, McAfee consigliaagli utenti di controllare la versione di prodotto Microsoft in uso comespecificato nei bollettini Microsoft e effettuare gli aggiornamenti comeraccomandato da Microsoft e McAfee. Questo comprende lo sviluppo dellesoluzioni per garantire la protezione contro gli exploit sotto descritti.

 

“In questo annunciodi Microsoft ci sono due aspetti rilevanti. Primo, la vulnerabilità inMicrosoft Exchange Server pone una seriapreoccupazione in quanto per l’exploit non necessita di interazione daparte dell’utente, esponendo la vulnerabilità a rischio worm,” hadichiarato Monty Ijzerman, senior manager di Global Threat Group di McAfeeAvert Labs.  “Secondo, èinteressante il fatto che Microsoft stia pubblicando una patch pervulnerabilità che precedentemente sono state“patchate” da Macromedia. Questa è la prima volta in tempi recentiche Microsoft ha pubblicato una patch per software diterze parti. In questo caso, ciò è avvenuto perché probabilmente la patch diMacromedia non è stata implementata da molti utenti, mentre gli aggiornamentidi Microsoft faranno sì che gli utenti siano invece protetti. 

 

Le vulnerabilità Microsoft

MS06-018— Vulnerabilities in Microsoft DistributedTransaction Coordinator Could Allow Denial of Service

MS06-019— Vulnerability in Exchange Server CouldAllow Remote Code Execution

MS06-020— Vulnerabilities in Macromedia FlashPlayer from Adobe Could Allow Remote Code Execution

 

Potenziale impatto

Il bollettino odierno copreun totale di cinque vulnerabilità — due di queste colpiscono MacromediaFlash Player di Adobe, una riguarda Microsoft ExchangeServer ed altre due colpiscono Microsoft Distributed Transaction Coordinator.Una vulnerabilità di esecuzione di codice da remoto èpresente in Microsoft Exchange Server che può consentire ad un attacker chesfrutti a suo vantaggio tale vulnerabilità di prendere il controllo completodel sistema colpito e di installare programmi; visionare, modificare ocancellare dati; o creare nuovi account con i diritti di amministrazionecompleti. Questa vulnerabilità può essere sfruttata senza interazione da partedell’utente e in tal modo potrebbe essereutilizzata da malware per potersi propagare autonomamente attraverso Internet.

 

Maggioriinformazioni su queste vulnerabilità sono disponibili agli indirizzi:  http://www.mcafee.com/us/threat_center/default.asp

ehttp://www.microsoft.com/technet/security/current.aspx.

 

Le soluzioni McAfee

Conl’approccio al Risk Managementdi McAfee, i clienti possono indirizzare in modo efficace le priorità dibusiness e le situazioni di sicurezza. Le vincenti soluzioni di McAfeeidentificano e bloccano attacchi noti e sconosciuti prima che possano causare danni.

McAfeeHost IPS v6.0 e McAfee® Entercept®, perdefault, proteggono gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento delle vulnerabilità buffer overflow/overrun nellevulenrabilità Macromedia Flash Player e Microsoft Exchange Server.

McAfeeVulnerability Shield package for McAfee Host IPS v6.0 fornisce ai clienti una protezionespecifica contro attacchi che sfruttano le vulnerabilità Microsoft DistributedTransaction Coordinator. Questo pacchetto fornisce copertura controvulnerabilità non-buffer overflow e riduce la possibilità di denial-of-servicein seguito ad attacchi buffer overflow.  Il pacchetto Vulnerability Shieldè sviluppato con McAfee ePolicy OrchestratorÒ tramite agenti per proteggere i sistemisenza il riavvio delle macchine.

McAfee® VirusScan® Enterprise 8.0i che McAfeeManaged VirusScan proteggono contro gli attacchi rivolti allevulnerabilità buffer overflow in determinate situazioni inMacromedia Flash Player.

McAfee IntruShield® fornisce protezione per le vulnerabilità Macromedia Flash Player  attraverso l’aggiornamento delle firme3.1.13. Gli aggiornamenti delle firme per Microsoft Server Exchange e MicrosoftDistributed Transaction Coordinator  sonoinclusi nei set di firme 1.8.74, 1.9.57, 2.1.40, 3.1.13.  I sensori McAfee IntruShield  implementati in modalitàin-line possono essere configurati con un’azione di risposta  per evitare tali pacchetti e prevenire taliattacchi.

McAfee System Compliance Profiler,una componente di McAfee ePolicy Orchestrator®, èstata aggiornata per valutare velocemente i livelli di conformità della patchdi sicurezza Macromedia Flash Player e Microsoft Exchange Server annunciaterispettivamente ieri e oggi.

McAfeeFoundstoneÒ e McAfee Policy Enforcer checks are being createdto detect the vulnerabilities announced today, and will be available in thepackages released today and tomorrow.

Sono stati creati controlliMcAfee Foundstone® che individuerannole vulnerabilità annunciate ieri e sono disponibili all’interno delpackage rilasciato ieri e oggi.

 

Non appena vengonoindividuati nuovi exploit, McAfee AVERT Labsintegra le funzioni di rilevamento e rimozione nei file DAT. Gli utenti McAfeepossono trovare informazioni relative a tutte le nuove minacce che cercano disfruttare tale vulnerabilità all’indirizzo  

McAfee AVERT Labsdispone di una delle principali organizzazioni diricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocatiin 13 Paesi nei cinque continenti. McAfee AVERT Labs combina attività diricerca avanzata contro codice dannoso e anti-virus con competenze nellaprevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioniMcAfee®  IntruShield, McAfee Entercept,McAfee Foundstone Research e McAfee Foundstone Professional Services.  McAfee protegge i clienti effettuandoanalisi approfondite e tecnologie fondamentali che sono sviluppate grazieall'attività combinata dei propri ricercatori.

 

Aproposito di McAfee, Inc.

Con sede principalea Santa Clara, California, McAfee, Inc., il principalefornitore di soluzioni per la prevenzione delle intrusioni e il security riskmanagement, offre prodotti e servizi di sicurezza riconosciuti e proattivi cheproteggono sistemi e reti in tutto il mondo. McAfee mette a disposizione lapropria approfondita competenza, impegno e innovazione d utenti consumer,aziende, pubblica amministrazione e service provider per aiutarli a bloccaregli attacchi, evitare interruzioni delle attività e tracciare e migliorarecostantemente la loro sicurezza. Ulterioriinformazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

 

Per Informazioni:
Ufficio Stampa                                                             BenedettaCampana
McAfee, Inc.                                                               PrimaPagina Comunicazione
Tel: 02/51.61.81                                                         Tel:02/76.11.83.01
Fax: 02/51.07.62                                                         Fax:02/76.11.83.04
                                                                                  e-mail:benedetta@primapagina.it

 

Vi informiamo che i Vostri dati personali vengonotrattati in rispetto del Codice in materia dei dati personali e ne vienegarantita la sicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cuielenco è costantemente aggiornato e può essere richiesto rivolgendosidirettamente alla Società titolare al numero di telefono 02 76118301. Inqualsiasi momento potrete fare richiesta scritta alla Società titolare peresercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione,cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl