McAfee® AVERT protegge contro le nuove vulnerabilità Microsoft Windows
La Strategia McAfee Protection-In-Depth fornisce protezione completa per identificare e bloccare eventuali nuovi attacchi.
Milano — McAfee, Inc. (NYSE: MFE), il principale fornitore di soluzioni per la prevenzione delle intrusioni, offre protezione completa e immediata per sistemi e reti contro le vulnerabilità MS04-027 e MS04-028 annunciate il 14 settembre da Microsoft Corporation. Le vulnerabilità sono state analizzate dal team di ricerca di sicurezza McAfee® AVERT™ (Anti-virus and Vulnerability Emergency Response Team) che consiglia agli utenti di controllare la versione di prodotto Microsoft in uso, come specificato nei bollettini Microsoft MS04-027 e MS04-028, per garantire protezione, e aggiornare o implementare le soluzioni McAfee descritte di seguito.
Le vulnerabilità Microsoft
· MS04-027—Vulnerabilità in WordPerfect Converter Could Allow Code Execution (884933)
· MS04-028 — Buffer Overrun in JPEG Processing Could Allow Code Execution (833987)
Impatto
Queste vulnerabilità includono una vulnerabilità buffer overrun nell’elaborazione JPEG, presente nell’elaborazione di formati di immagine JPEG e una vulnerabilità di esecuzione di codice da remoto, presente nel convertitore WordPerfect fornito come parte del software interessato. Un aggressore che riesca a sfruttare con successo tali vulnerabilità potrebbe assumere il controllo completo di un sistema vulnerabile e installare programmi, visualizzare, modificare o cancellare i dati, o creare nuovi account. Gli utenti i cui account sono configurati in modo da avere meno privilegi sul sistema saranno meno a rischio degli utenti che operano con privilegi da amministratore. Maggiori informazioni sulle vulnerabilità sono disponibili all’indirizzo http://vil.nai.com/vil/content/v_128355.htm, http://vil.nai.com/vil/content/v_128356.htm e http://www.microsoft.com/security/security_bulletins.
Le soluzioni McAfee
McAfee® Entercept®, per default, protegge gli utenti dall’esecuzione di codice quale risultato dello sfruttamento delle vulnerabilità buffer overflow/overrun riportate nei bollettini MS04-027 e MS04-028. Tale protezione funziona indipendentemente dal fatto che i contenuti di sicurezza McAfee Entercept più recenti siano stati implementati.
Il McAfee System Compliance Profiler, un componente di McAfee® ePolicy Orchestrator®, è stato aggiornato per valutare velocemente i livelli di conformità delle patch di sicurezza Microsoft incluse nei bollettini MS04-027 e MS04-028.
Gli utenti di McAfee® ThreatScan® devono aggiornare le firme sia sui server che sugli agent per garantire protezione per la vulnerabilità MS04-028. Gli utenti Microsoft possono aggiornare i sistemi interessati con le relative patch rese disponibili sul sito web di Microsoft all’indirizzo http://www.microsoft.com/security/security_bulletins.