Securityblog – Blog sulla sicurezza informatica » Blog Archive » Le soluzioni McAfee® Inc. proteggono contro 8 nuove vulnerabilità Microsoft Windows

La sicurezza non e’ un prodotto ma un processo

Le soluzioni McAfee® Inc. proteggono contro 8 nuove vulnerabilità Microsoft Windows

11 Aprile 2007 No Comment

Le soluzioni per la prevenzione delle intrusioni e il Security Risk Management di McAfee forniscono protezione completa per identificare e bloccare eventuali nuovi attacchi

Milano, 11 aprile 2007 - McAfee, Inc. (NYSE: MFE) offre protezione completa e immediata contro le 8 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation. Tali vulnerabilità sono state analizzate da McAfee^®Avert^®Labs, e sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

“Particolarmente preoccupanti sono la vulnerabilità CVE-2007-0938 – la vulnerabilità Microsoft Content Management Service Remote Code Execution Vulnerability dei bollettini MS07-018 e MS07-021 – e la vulnerabilità MsgBox (CSRSS) Remote Code Execution”, ha affermato Dave Marcus, security research and communications manager di McAfee Avert Labs. “Entrambe queste vulnerabilità possono trasformarsi in esecuzione di codice da remoto sui sistemi colpiti. Queste vulnerabilità, combinate con la popolarità del browser o i vettori di attacco via Web, possono essere particolarmente pericolose. Sia gli utenti consumer che le aziende dovrebbe prendere seriamente in considerazione tali vulnerabilità e adottare un approccio di gestione del rischio per assicurarsi di essere adeguatamente protetti”.

Le vulnerabilità Microsoft

MS07-018 – Vulnerabilities in Microsoft Content Management Server Could Allow Remote Code Execution
MS07-019 – Vulnerability in Universal Plug and Play Could Allow Remote Code Execution
MS07-020 – Vulnerability in Microsoft Agent Could Allow Remote Code Execution
MS07-021 – Vulnerability in CSRSS Could Allow Remote Code Execution
MS07-022 – Vulnerability in Windows Kernel Could Result in Elevation of Privilege

Potenziale impatto

I 5 bollettini di sicurezza di ieri coprono un totale di 8 vulnerabilità. Tra le vulnerabilità, 4 sono considerate critiche da Microsoft a causa della loro possibilità di esecuzione di codice da remoto.

Maggiori informazioni su queste vulnerabilità e sulle minacce attuali sono disponibili sul McAfee Threat Center ai seguenti indirizzi:http://www.mcafee.com/us/threat_center/default.asp dove sono presenti i blog (http://www.avertlabs.com/research/blog/) pubblicati dai ricercatori di McAfee Avert Labs.

Ulteriori informazioni sulle vulnerabilità sono presenti anche all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

Le soluzioni McAfee

Con l’approccio al Security Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le premiate soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni. McAfee continuerà a aggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploit e emergono nuove minacce.

McAfee Host IPS v6.0e McAfee® Entercept®, per default, proteggono gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento di classi comuni di exploit mirati a colpire le vulnerabilità buffer overflow/overrun in universal Plug and Play e Microsoft Agent. Tale protezione immediata viene fornita senza la necessità di aggiornare i contenuti di sicurezza di ciascun prodotto.

Il pacchetto McAfee Vulnerability Shield per i clienti di McAfee Host IPS v6.0 fornisce una protezione specifica contro categorie comuni di exploit volte a colpire la vulnerabilitàinMicrosoft Content Management Server, Universal Plug and Play e Microsoft Agent. Il pacchetto Vulnerability Shiled viene implementato tramite gli agent McAfee ePolicy Orchestrator®, proteggendo i sistemi senza la necessità di reboot.

McAfee VirusScan® Enterprise 8.0ie McAfee Managed VirusScan con AntiSpyware protegge gli utenti contro esecuzione di codice che potrebbe risultare da classi comuni di exploit mirati alle vulnerabilità di buffer overflow/overrun in Universal Plug and Play e Microsoft Agent.

McAfee IntruShield®fornisce protezione per le vulnerabilità in Microsoft Content Management

Server, Universal Plug and Play, and Microsoft Agent attraverso il set di firme rilasciato ieri. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta per evitare tali pacchetti e prevenire tali attacchi.

Il McAfee System Compliance Profiler, un componente di McAfee ePolicy Orchestrator, è stato aggiornato per le vulnerabilità recentemente annunciate in Microsoft Content Management Server, Universal Plug and Play, Microsoft Agent, CSRSS e Windows Kernel per valutare velocemente i livelli di conformità alle patch di sicurezza annunciate ieri.

Sono stati creati controlli McAfee Foundstone® e McAfee Policy Enforcer che individueranno le vulnerabilità annunciate ieri e sono disponibili all’interno dei package rilasciati ieri e domani. Tali controlli identificano in modo preciso se un sistema è vulnerabile all’interno di molti ambienti enterprise.

Sono stati creati controlli di conformità McAfee Hercules® Policy Auditor e i rimedi McAfee Hercules® Remediation Manager per identificare i sistemi senza patch e applicare le patch necessarie sui sistemi interessati dalle vulnerabilità in Microsoft Content Management Server, Universal Plug and

Play, Microsoft Agent, CSRSS e Windows Kernel. Gli aggiornamenti sono inclusi nel pacchetto V-Flash rilasciato ieri.

I file DAT Avert sono già stati resi disponibili e verranno aggiunti file Avert DAT con i nuovi rilevamenti non appena vengono individuati nuovi exploit. I file DAT vengono utilizzati dalle appliance McAfee GroupShield®, PortalShield™, Secure Internet Gateway, Secure Messaging Gateway e Secure Web Gateway, dalle suite Total Protection, da VirusScan Enterprise, VirusScan Command Line, VirusScan Online e altri scanner McAfee. Gli utenti possono far riferimento all’indirizzo

http://www.mcafee.com/us/threat_center/default.asp per informazioni relative a tutte le nuove minacce che cercano di sfruttare queste vulnerabilità.

McAfee AVERT Labsdispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 16 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità. McAfee protegge i clienti effettuando analisi approfondite e tecnologie fondamentali che sono sviluppate grazie all’attività combinata dei propri ricercatori. McAfee Avert Labs monitora Internet costantemente alla ricerca di nuove minacce e vettori d’attacco su base quotidiana. Quando possibile, aggiorniamo le nostre tecnologie di sicurezza e protezione man mano che nuove minacce e vettori emergono.

A proposito di McAfee, Inc.

Con sede principale a Santa Clara, California, McAfee Inc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo.McAfee mette a disposizione la propria approfondita competenza, impegno e innovazione di utenti consumer, aziende, pubblica amministrazione e service provider per aiutarli a bloccare gli attacchi, evitare interruzioni delle attività e tracciare e migliorare costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com

Technorati : Macfee, comunicati stampa, windows