Le soluzioni McAfee® Inc. proteggono contro 2 nuove vulnerabilità Microsoft

14/nov/2007 10.00.00 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

VULNERABILITY ADVISORY

 

Le soluzioni McAfee® Inc. proteggono contro 2 nuovevulnerabilità Microsoft

 

Le soluzioni per la prevenzione delle intrusioni e il SecurityRisk Management di McAfee forniscono protezione completa per identificare ebloccare eventuali nuovi attacchi

 

Milano, 14 novembre 2007 - McAfee, Inc. (NYSE: MFE) offre protezione completae immediata contro le 2 vulnerabilità di sicurezza annunciate ieri da MicrosoftCorporation. Tali vulnerabilità sonostate analizzate da McAfee®Avert®Labs e, sulla base dei dati raccolti, McAfeeconsiglia agli utenti di controllare la versione di prodotto Microsoft in usocome specificato nei bollettini Microsoft e di effettuare gli aggiornamenticome raccomandato da Microsoft e McAfee. Questo comprendel’implementazione di soluzioni per garantire la protezione contro levulnerabilità sotto descritte.

 

    “Le patch Microsoftannunciate ieri, sottolineano ancora l’esigenza di una protezioneproattiva per il browser e il rischio di navigare sul web senzaprotezione,” ha affermato Dave Marcus, security research e communicationsmanager di McAfee Avert Labs. “La pericolosa vulnerabilità Windows URIHandling è già stata strumentalizzata. Un utente Windows XP o Windows Server2003 con Internet Explorer 7 installato può essre colpito semplicementecliccando su un link web malevolo, uno dei metodi d'attacco preferiti daicriminali online”.

 

    McAfee ha inoltre annunciatoil debutto del webinar McAfee Avert Labs Patch Tuesday. "I nostri clientici chiedono regolarmete di guidarli attraverso la protezione che i prodottiMcAfee da loro utilizzati forniscono contro i rischi associati al Martedì dellePatch," ha spiegato Jeff Green, senior vice president di McAfee Avert Labse sviluppo prodotti. "Il webinar è come un incontro faccia a faccia con unricercatore Avert Labs." (Il webinar Patch Tuesday sarà disponibile ilmartedì presso il Threat Center online di McAfee all’indirizzo: http://www.mcafee.com/us/threat_center/)

 

Levulnerabilità Microsoft

MS07-061 - Vulnerability inWindows URI Handling Could Allow Remote Code Execution

MS07-062 - Vulnerability inDNS Could Allow Spoofing

   

Potenziale impatto

I 2 bollettini di sicurezzadi ieri coprono un totale di 2 vulnerabilità. Uno dei bollettini è consideratocritico da Microsoft a causa del potenziale di esecuzione di codice remoto. Ilbollettino rimanente è classificato importante.

 

Maggiori informazioni su questevulnerabilità e sulle minacce attuali sono disponibili sul McAfee Threat Center al seguente indirizzo:http://www.mcafee.com/us/threat_center/. McAfee raccomanda inoltre di registrarsi per ricevere il McAfee Avert LabsSecurity Advisory, che offre indicazioni dettagliate sulla protezione da partedei prodotti McAfee dalle vulnerabilità descritte in questo documento, e sullaprotezione offerta dai prodotti McAfee contro altre minacce. È possibileregistrarsi a questo indirizzo:http://www.mcafee.com/us/threat_center/securityadvisory/signup.aspx.

Ulteriori informazioni sono disponibiliall’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

 

Le soluzioni McAfee

Con l’approccio al Security RiskManagement di McAfee, i clienti possono indirizzare in modo efficace lepriorità di business e le situazioni di sicurezza. Le premiate soluzioni diMcAfee identificano e bloccano attacchi noti e sconosciuti prima che possanocausare danni. McAfee continuerà ad aggiornare la sua copertura man mano chevengono scoperti nuovi vettori exploit e emergono nuove minacce.

 

    Il pacchetto McAfee Vulnerability Shield per i clientiMcAfee Host IPS fornisce protezione specifica contro classi comuni di exploitmirati a colpire le vulnerabilità in Windows Uri Handling. Il pacchettoVulnerability Shield package viene implementato tramite McAfee ePolicyOrchestrator® agli agent, proteggendo i sistemi senza la necessità diriavviare.

 

McAfee IntruShield®fornisce protezione per la vulnerabilità DNS attraverso il set di firme rilasciato ieri.Copertura per la vulnerabilità Windows URI Handling è stata resa disponibilelo scorso 25 ottobre. I sensori McAfee IntruShield implementati in modalitàin-line possono essere configurati con un’azione di risposta per evitaretali pacchetti e prevenire tali attacchi.

 

Il McAfeeSystem Compliance Profiler, un componente di McAfee ePolicyOrchestrator, è stato aggiornato per le vulnerabilità recentemente annunciatein Windows URI Handling e DNS per valutare velocemente i livelli di conformitàalle patch di sicurezza annunciate ieri.

 

    Sono stati creati controlliMcAfee Foundstone® e McAfee Network Access Control cheindividuano le vulnerabilità annunciate ieri e sono disponibiliall’interno dei pacchetti rilasciati ieri e domani. Tali controlliidentificano in modo preciso se un sistema è vulnerabile all’interno dimolti ambienti enterprise.

 

  Sono stati creati controlli diconformità McAfee Policy Auditor ei rimedi McAfee Remediation Managerper identificare i sistemi senza patch e applicare le patch necessarie suisistemi interessati dalle vulnerabilità in Windows URI Handlin e DNS. Gliaggiornamenti saranno inclusi nel pacchetto V-Flash rilasciato oggi.

 

I file DAT Avert sono già stati residisponibili e verranno aggiunti file Avert DAT con i nuovi rilevamenti nonappena vengono individuati nuovi exploit. I file DAT vengono utilizzati daMcAfee GroupShield®, PortalShield™, dalle appliance Secure InternetGateway, Secure Messaging Gateway e Secure Web Gateway, dalle suite TotalProtection, da VirusScan Enterprise, VirusScan Command Line, VirusScan Online ealtri scanner McAfee. Gli utenti McAfee possono far riferimentoall’indirizzo

http://www.mcafee.com/us/threat_center/default.aspper informazioni relative a tutte le nuove minacce che cercano di sfruttarequeste vulnerabilità.

 

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minaccealla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinquecontinenti. McAfee AVERT Labs combina attività di ricerca avanzata controcodice dannoso e anti-virus con competenze nella prevenzione delle intrusioni edelle vulnerabilità.  McAfee protegge i clienti effettuando analisiapprofondite e tecnologie fondamentali che sono sviluppate grazie all'attivitàcombinata dei propri ricercatori. McAfee Avert Labs monitora Internetcostantemente alla ricerca di nuove minacce e vettori d’attacco su basequotidiana. Quando possibile, aggiorniamo le nostre tecnologie di sicurezza eprotezione man mano che nuove minacce e vettori emergono.

 

Ulteriori informazioni sulle vulnerabilitàsono presenti anche all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

 

 

A proposito di McAfee, Inc.

Con sede principale aSanta Clara, California, McAfee Inc., la principale azienda focalizzata sulletecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti eproattivi che proteggono sistemi e reti in tutto il mondo. McAfee mette adisposizione la propria approfondita competenza, impegno e innovazione diutenti consumer, aziende, pubblica amministrazione e service provider peraiutarli a bloccare gli attacchi, evitare interruzioni delle attività etracciare e migliorare costantemente la loro sicurezza. Ulteriori informazionisono disponibili su Internet all’indirizzo: www.mcafee.com

 

 

Per Informazioni:
UfficioStampa                                                Benedetta Campana
McAfee, Inc.                                                 Prima Pagina Comunicazione
Tel:02/55.41.71                                             Tel: 02/76.11.83.01
Fax:02/55.41.79.00                                       Fax: 02/76.11.83.04
                                                                      e-mail: benedetta@primapagina.it

Vi informiamo che i Vostri dati personali vengono trattati inrispetto del Codice in materia dei dati personali e ne viene garantita lasicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili edincaricati il cui elenco è costantemente aggiornato e può essere richiestorivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasimomento potrete fare richiesta scritta alla Società titolare per esercitare idiritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione,cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl