McAfee offre protezione completa e immediata per i sistemi contro le quindici vulnerabilità annunciate ieri da Microsoft Corporation. Queste vulnerabilità sono state analizzate da McAfee® AVERT® Labs che consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee per garantire protezione contro gli exploit sotto descritti. "Tra le vulnerabilità Microsoft annunciate ieri, due su dieci relative a Internet Explorer sono già state sfruttate e altre quattro erano state divulgate precedentemente," ha affermato Monty Ijzerman, senior manager del Global Threat Group di McAfee AVERT Labs. "Mentre esiste la possibilità di ulteriori exploit rivolti contro le vulnerabilità di Internet Explorer, la vulnerabilità in Microsoft Data Access Components (MDAC) rappresenta un problema grava. Può essere sfruttata con una minima attività di social engineering, senza richiedere alcuna interazione da parte dell’utente che non sia la visita di un sito web malevolo."
Le vulnerabilità Microsoft
MS06-013 -- Cumulative Security Update for Internet Explorer MS06-014 -- Vulnerability in the Microsoft Data Access Components (MDAC) Function Could Allow Code Execution MS06-015 -- Vulnerability in Windows Explorer Could Lead to Remote Code Execution MS06-016 -- Cumulative Security Update for Outlook Express MS06-017 -- Vulnerability Using Microsoft Front Page Server Extensions Could Allow Cross Site Scripting
Potenziale impatto
I bollettini odierni coprono un totale di quindici vulnerabilità, di cui dieci da addebitare a Microsoft Internet Explorer, due in Microsoft Windows Explorer e una rispetivamente in Microsoft Outlook Express, MDAC e Microsoft FrontPage. Un aggressore che sfruttasse con successo la più grave di queste vulnerabilità potrebbe assumere il pieno controllo della workstation client. L’aggressore potrebbe poi installare programmi, visualizzare, modificare o cancellare dati, o creare nuovi account con pieni diritti utente completi. Ulteriori informazioni sulle vulnerabilità sono disponibili ai seguenti indirizzi: http://www.mcafee.com/us/threat_center/default.asp e http://www.microsoft.com/technet/security/current.aspx.
Le Soluzioni McAfee
Con l’approccio al Security Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le vincenti soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni.
McAfee Host IPS v6.0 e McAfee® Entercept®, per default, proteggono gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento delle vulnerabilità buffer overflow/overrun in Microsoft Outlook Express e Microsoft Internet Explorer. Tale protezione funziona indipendentemente dal fatto che i contenuti di sicurezza più recenti per entrambi i prodotti siano stati implementati. Il pacchetto McAfee Vulnerability Shield per i clienti di McAfee Host IPS v6.0 fornisce protezione specifica contro gli attacchi che sfruttano la vulnerabilità Microsoft MDAC, la vulnerabilità Internet Explorer createTextRange , e alcune delle altre vulnerabilità di Internet Explorer. Questo pacchetto protegge contro vulnerabilità non buffer overflow e riduce la possibilità di un denial-of-service come risultato di attacchi buffer overflow. Il pacchetto Vulnerability Shield viene implementato tramite McAfee ePolicy Orchestrator agli agent, proteggendo i sistemi senza necessità di reboot.
McAfee® VirusScan® Enterprise 8.0i e McAfee Managed VirusScan with AntiSpyware proteggono contro gli attacchi rivolti alle vulnerabilità di buffer overflow descritte in Microsoft Internet Explorer e Microsoft Outlook Express.
Mentre McAfee IntruShield® fornisce già protezione per la vulnerabilità Internet Explorer createTextRange, ulteriore copertura per le vulnerabilità Microsoft Internet Explorer e MDAC sono state rese disponibili ieri tramite il set di firme 3.1.11. Le firme aggiornate per Microsoft FrontPage, Microsoft Windows Explorer e Microsoft Outlook Express, sono incluse nei set di firme 1.8.72, 1.9.55, 2.1.38 e 3.1.11, resi disponibili ieri. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta per evitare tali pacchetti e prevenire tali attacchi.
Il McAfee System Compliance Profiler, un componente di McAfee® ePolicy Orchestrator®, è stato aggiornato per le vulnerabilità Microsoft Internet Explorer, MDAC, Microsoft Outlook Express e Microsoft Windows Explorer per valutare velocemente i livelli di conformità delle patch di sicurezza Microsoft annunciate ieri.
Sono stati creati i controlli McAfee Foundstone® e McAfee Policy Enforcer per individuare tutte le vulnerabilità annunciate e sono disponibili all’interno dei package rilasciati ieri e oggi.
I file AVERT DAT sono già stati rilasciati per rilevare le vulnerabilità note e vengono aggiornati non appena vengono individuati nuovi exploit. Gli utenti McAfee possono trovare informazioni relative a tutte le nuove minacce che cercano di sfruttare tali vulnerabilità all’indirizzo http://www.mcafee.com/us/threat_center/default.asp.
McAfee AVERT Labs dispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in 13 Paesi nei cinque continenti. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità provenienti dalle divisioni McAfee® IntruShield, McAfee Entercept e McAfee Foundstone. McAfee protegge i clienti effettuando analisi approfondite e tecnologie fondamentali che sono sviluppate grazie all'attività combinata dei propri ricercatori.
Discussione 1