e-Gov

McAfee a difesa delle lacune di Windows

Network Associates ha annunciato protezione completa e immediata per sistemi e reti contro le vulnerabilita’ MS04-011, MS04-012, MS04-013 e MS04-014 segnalate oggi da Microsoft. Le vulnerabilita’ sono state analizzate dal team di ricerca di sicurezza Mcafee Avert di Network Associates che consiglia agli utenti di controllare la versione di prodotto Microsoft in uso per garantire protezione. I quattro bollettini rilasciati da Microsoft coprono oltre venti vulnerabilita’, sia nuove che aggiornate, che vanno da vulnerabilita’ in Microsoft Outlook Express a vulnerabilita’ nel sistema operativo Windows. Un aggressore che riuscisse a sfruttare la piu’ grave di queste vulnerabilita’ potrebbe acquisire il controllo completo di un sistema, inclusa la possibilita’ di installare programmi; visualizzare, modificare o cancellare i dati o creare nuovi account con privilegi completi. Ulteriori informazioni sono disponibili agli indirizzi http://vil.nai.com/vil/content/v_101170.htm e www.microsoft.com/security/security_bulletins.

I file Dat di Mcafee Avert, versione 4351, sono gia’ disponibili. Per gli utenti che lo ritengono necessario sono inoltre disponibili Extra.dat inviando un’e-mail all’indirizzo extradat@avertlabs.com e indicando ”MS04” nell’oggetto.

Mcafee Entercept, per default, protegge gli utenti contro l’esecuzione di codice che potrebbe risultare dallo sfruttamento delle vulnerabilita’ di buffer overflow/overrun MS04-011, MS04-012 e MS04-014. Mcafee Intrushield blocca gli attacchi contro varie vulnerabilita’ MS04-011 e MS04-012. Le firme aggiornate sono incluse nei set di firme 1.5.37 e 1.8.25 o successivi, che saranno disponibili a partire da domani 15 aprile. McAfee Desktop Firewall interviene su alcune vulnerabilita’ MS04-011 e MS04-012. Sono stati creati filtri per alcune vulnerabilita’ MS04-011 e MS04-012 vulnerabilita’ per Sniffer Distributed, Sniffer Portable e l’analizzatore di rete Netasyst per avvisare i responsabili delle reti della presenza di traffico dannoso che viaggia sulla rete e specifico per queste vulnerabilita’. Gli utenti di Mcafee Threatscan devono aggiornare le firme sia sugli agent che sui server per garantire la protezione contro queste vulnerabilita’.