Home » Comunicati Stampa, Mcafee

Le soluzioni McAfee® Inc. proteggono contro 13 nuove vulnerabilità Microsoft Windows

20 Novembre 2006 One Comment

Le soluzioni per la prevenzione delle intrusioni e il Security Risk Management di McAfee forniscono protezione completa per identificare e bloccare eventuali nuovi attacchi

Milano, 15 novembre 2006 - McAfee, Inc. (NYSE: MFE) offre protezione completa e immediata per i sistemi contro le 13 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation. Tali vulnerabilità sono state analizzate da McAfee®Avert®Labs, e sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

“Tra le vulnerabilità per cui Microsoft ha rilasciato una patch ieri, le vulnerabilità Internet

Explorer DirectAnimation Path ActiveX Control e XML Core Service sono state sfruttate in attacchi drive-by tramite Internet Explorer”, ha affermato Monty Ijzerman, senior manager del Global Threat Group di McAfee Avert Labs. “Delle altre vulnerabilità, spicca quella nel Workstation Service poiché può essere utilizzata per creare un worm completamente automatico che potrebbe bloccare il traffico Internet e compromettere i sistemi Windows 2000 su scala mondiale”.

Le vulnerabilità Microsoft

· MS06-066 – Vulnerabilities in Client Service for NetWare Could Allow Remote Code Execution

· MS06-067 – Cumulative Security Update for Internet Explorer

· MS06-068 – Vulnerability in Microsoft Agent Could Allow Remote Code Execution

· MS06-069 – Vulnerabilities in Macromedia Flash Player from Adobe Could Allow Remote Code Execution

· MS06-070 – Vulnerability in Workstation Service Could Allow Remote Code Execution

· MS06-071 – Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution

Potenziale impatto

I 6 bollettini di sicurezza di ieri coprono un totale di 13 vulnerabilità. Tra le vulnerabilità, 11 sono giudicate critiche da Microsoft per la loro possibilità di eseguire codice da remoto. La vulnerabilità MS06-070 in Workstation Service è altrettanto critica per la possibilità di eseguire codice da remoto. Inoltre, le vulnerabilità in Internet Explorer e XML sono state utilizzate in attacchi mirati. McAfee Avert Labs ha lavorato con Microsoft per rendere note in modo responsabile – e rilasciare le patch – le vulnerabilità MS06-066 in Client Service for NetWare.

Maggiori informazioni su queste vulnerabilità e sulle minacce attuali sono disponibili sul McAfee Threat Center ai seguenti indirizzi: http://www.mcafee.com/us/threat_center/default.asp dove sono presenti i blog (http://www.avertlabs.com/research/blog/) pubblicati dai ricercatori di McAfee Avert Labs.

Ulteriori informazioni sulle vulnerabilità sono presenti anche all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

Le soluzioni McAfee

Con l’approccio al Security Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le premiate soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni. McAfee continuerà a aggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploit e emergono nuove minacce.

McAfee Host IPS v6.0 e McAfee® Entercept®, per default, proteggono gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento di classi comuni di exploit mirati a colpire le vulnerabilità buffer overflow/overrun in Client Service for NetWare, Internet Explorer, Microsoft Agent, Macromedia Flash Player e Workstation Service. Tale protezione “out of the box” viene fornita senza necessità di aggiornamenti di sicurezza per entrambi i prodotti.

Il pacchetto McAfee Vulnerability Shield per i clienti di McAfee Host IPS v6.0 fornisce una protezione specifica contro categorie comuni di exploit volte a colpire la vulnerabilitàin Client Service for NetWare, Internet Explorer DirectAnimation ActiveX Controls, Microsoft Agent, Workstation Service e Microsoft XML Core Services. Il pacchetto Vulnerability Shield viene implementato tramite McAfee ePolicy OrchestratorÒsugli agent, per proteggere i sistemi senza il riavvio delle macchine.

McAfee VirusScan® Enterprise 8.0ie McAfee Managed VirusScan con AntiSpyware protegge gli utenti contro esecuzione di codice che potrebbe risultare da classi comuni di exploit mirati alle vulnerabilità di buffer overflow/overrun in Client Service for NetWare, Internet Explorer HTML Rendering Memory Corruption, Macromedia Flash Player and Workstation Service.

McAfee IntruShield®fornisce protezione per le vulnerabilità in Client Service for NetWare,

Internet Explorer, Microsoft Agent, Macromedia Flash Player e Workstation Service attraverso il set di firme rilasciato ieri. La protezione per le vulnerabilità in Internet Explorer e Microsoft XML Core Services era già stata inclusa nei set di firme precedenti. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta per evitare tali pacchetti e prevenire tali attacchi.

Sono stati creati controlli McAfee Foundstone® e McAfee Policy Enforcer che individueranno le vulnerabilità annunciate ieri e sono disponibili all’interno dei package rilasciati ieri e domani. Tali controlli identificano in modo preciso se un sistema è vulnerabile all’interno di molti ambienti enterprise.

Verranno aggiunti file Avert DAT con i nuovi rilevamenti non appena vengono individuati nuovi exploit. Gli utenti McAfee possono trovare informazioni relative a tutte le nuove minacce che cercano di sfruttare tale vulnerabilità all’indirizzo

http://www.mcafee.com/us/threat_center/default.asp.

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità. McAfee protegge i clienti effettuando analisi approfondite e tecnologie fondamentali che sono sviluppate grazie all’attività combinata dei propri ricercatori. McAfee Avert Labs monitora Internet costantemente alla ricerca di nuove minace e vettori d’attacco su base quotidiana. Quando possibile, aggiorniamo le nostre tecnologie di sicurezza e protezione man mano che nuove minacce e vettori emergono.

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo.McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com


Technorati : , ,

Condividi

Social bookmarking:These icons link to social bookmarking sites where readers can share and discover new web pages.
  • del.icio.us
  • De.lirio.us
  • digg
  • Furl
  • Ma.gnolia
  • Spurl
  • YahooMyWeb

One Comment »

Leave your response!

Add your comment below, or trackback from your own site. You can also subscribe to these comments via RSS.

Be nice. Keep it clean. Stay on topic. No spam.

You can use these tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

This is a Gravatar-enabled weblog. To get your own globally-recognized-avatar, please register at Gravatar.