McAfee, offre protezione completa e immediata contro le 3 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation. Tali vulnerabilità sono state analizzate da McAfee Avert Labs e, sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e di effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.
“Microsoft ha inaugurato il 2008 con un paio di importanti bollettini di sicurezza,” ha affermato Dave Marcus, security research e communications manager di McAfee Avert Labs. “La vulnerabilità in Windows TCP/IP in particolare dovrebbe essere presa molto seriamente perché potrebbe consentire a un aggressore remoto di compromettere un sistema Windows senza alcuna interazione da parte dell’utente.”
Le vulnerabilità Microsoft
MS08-001 – Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution
MS08-002 – Vulnerability in LSASS Could Allow Local Elevation of Privilege
Potenziale impatto
I 2 bollettini di sicurezza di ieri coprono un totale di 3 vulnerabilità. Uno dei bollettini è considerato critico da Microsoft a causa del potenziale di esecuzione di codice remoto. Il secondo bollettino è classificato importante, di poco inferiore in base alla scala di pericolosità di Microsoft.
Maggiori informazioni su queste vulnerabilità, incluso il webinar McAfee Avert Labs Patch Tuesday, e sulle minacce attuali sono disponibili sul McAfee Threat Center al seguente indirizzo: http://www.mcafee.com/us/threat_center/default.asp. McAfee raccomanda inoltre di registrarsi per ricevere il McAfee Avert Labs Security Advisory, che offre indicazioni dettagliate sulla protezione da parte dei prodotti McAfee dalle vulnerabilità descritte in questo documento, e sulla protezione offerta dai prodotti McAfee contro altre minacce. È possibile registrarsi a questo indirizzo: http://www.mcafee.com/us/threat_center/securityadvisory/signup.aspx.
Ulteriori informazioni sono disponibili all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.
Le soluzioni McAfee
Con l’approccio al Security Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le premiate soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni. McAfee continuerà ad aggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploit ed emergono nuove minacce.
La soluzione Host IPS protegge immediatamente contro molti exploit buffer overflow. McAfee Host IPS e McAfee® Entercept® proteggono gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento di classi comuni di exploit mirati a colpire la vulnerabilità in Microsoft LSASS. Tale protezione immediata viene fornita senza la necessità di aggiornare i contenuti di sicurezza di ciascun prodotto.
McAfee VirusScan® Enterprise® e McAfee Managed VirusScan con AntiSpyware proteggono gli utenti contro l’esecuzione di codice che potrebbe risultare da classi comuni di exploit mirati alla vulnerabilità in Microsoft LSASS.
McAfee IntruShield® fornisce protezione per le vulnerabilità Microsoft Windows TCP/IP attraverso il set di firme rilasciato ieri. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta per evitare tali pacchetti e prevenire tali attacchi.
Il McAfee System Compliance Profiler, un componente di McAfee ePolicy Orchestrator, è stato aggiornato per le vulnerabilità recentemente annunciate in Microsoft TCP/IP e LSASS per valutare velocemente i livelli di conformità alle patch di sicurezza annunciate ieri.
Sono stati creati controlli McAfee Foundstone® e McAfee Network Access Control (precedentemente denominato McAfee Policy Enforcer) che individuano le vulnerabilità annunciate ieri e sono disponibili all’interno dei pacchetti rilasciati ieri e domani. Tali controlli identificano in modo preciso se un sistema è vulnerabile all’interno di molti ambienti enterprise.
Sono stati creati controlli di conformità McAfee Policy Auditor e i rimedi McAfee Remediation Manager per identificare i sistemi senza patch e applicare le patch necessarie sui sistemi interessati dalle vulnerabilità in Microsoft Windows TCP/IP e LSASS. Gli aggiornamenti saranno inclusi nel prossimo pacchetto V-Flash.
I file DAT Avert verranno aggiornati con i nuovi rilevamenti non appena vengono individuati nuovi exploit. I file DAT vengono utilizzati da McAfee GroupShield®, PortalShield™, dalle appliance Secure Internet Gateway, Secure Messaging Gateway e Secure Web Gateway, dalle suite Total Protection, da VirusScan Enterprise, VirusScan Command Line, VirusScan Online e altri scanner McAfee. Gli utenti McAfee possono far riferimento all’indirizzo http://www.mcafee.com/us/threat_center/default.asp per informazioni relative a tutte le nuove minacce che cercano di sfruttare queste vulnerabilità.
McAfee AVERT Labs dispone di una delle principali organizzazioni di ricerca contro le minacce alla sicurezza nel mondo, con ricercatori dislocati in tutto il mondo. McAfee AVERT Labs combina attività di ricerca avanzata contro codice dannoso e anti-virus con competenze nella prevenzione delle intrusioni e delle vulnerabilità. McAfee protegge i clienti effettuando analisi approfondite e tecnologie fondamentali che sono sviluppate grazie all’attività combinata dei propri ricercatori. McAfee Avert Labs monitora Internet costantemente alla ricerca di nuove minacce e vettori d’attacco su base quotidiana. Quando possibile, aggiorniamo le nostre tecnologie di sicurezza e protezione man mano che nuove minacce e vettori emergono.
Ulteriori informazioni sulle vulnerabilità sono presenti anche all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.