Network Associates® consiglia agli utenti di implementare tali tecnologie per identificare e bloccare i tentativi di attacco sfruttando le vulnerabilità rese note oggi da Microsoft.  Queste vulnerabilità portano con sé varie implicazioni, tra cui la possibilità da parte di un hacker di lanciare un attacco Denial of Service, di far girare codice arbitrario su una determinata macchina o di prendere il controllo totale della macchina stessa.  

La strategia McAfee Protection-in-Depth di Network Associates si basa sull’unica gamma completa di soluzioni  per la protezione dei sistemi e delle reti oggi disponibile, che offre la tecnologia di prevenzione delle intrusioni, in grado di rilevare e bloccare queste e altre vulnerabilità.

Le vulnerabilità

Microsoft ha pubblicato oggi un bollettino relativo alle seguenti vulnerabilità:  

§         MS03-041—La vulnerabilità  Authenticode Verification può consentire l’esecuzione remota del codice

§         MS03-042—Il Buffer Overflow nel Codice Windows Troubleshooter ActiveX Control consente l’esecuzione del codice

§         MS03-043—Il Buffer Overrun in Messenger Service può consentire l’esecuzione del codice

§         MS03-044—Il Buffer Overrun in Windows Help and Support Center può compromettere il Sistema

§         MS03-045—Il Buffer Overrun nei Controlli ListBox e ComboBox può consentire l’esecuzione del codice

Impatto

Un hacker può sfruttare queste vulnerabilità per far girare codice arbitrario su una determinata macchina consentendogli di assumere il controllo della macchina stessa, utilizzarla per lanciare attacchi successivi o negare l’utilizzo di quella macchina e delle applicazioni residenti agli utenti autorizzati.

La strategia McAfee® Protection-In-Depth™ di Network Associates protezione completa per sistemi e reti contro tali vulnerabilità tramite McAfee Entercept, McAfee IntruShield, McAfee WebShield, McAfee GroupShield, McAfee Desktop Firewall e Sniffer Distributed, Sniffer Portable, Netasyst Network Analyzer e InfiniStream Security Forensics, Magic Solutions e McAfee Threatscan.

Soluzione

McAfee Entercept offre protezione avanzata contro l’esecuzione di codice per tutte le vulnerabilità di buffer overflow/overrun grazie all’utilizzo della prima e unica tecnologia brevettata di buffer overflow, incluse le vulnerabilità MS03-042, MS03-043, MS03-044 MS03-045. La soluzione McAfee Entercept evita l’esecuzione di codice come risultato di un  overflow del buffer, proteggendo l’integrità del server. La protezione è garantita sia che sul server sia installata o meno la patch di sicurezza più recente. La soluzione McAfee Entercept e la sua tecnologia brevettata proteggono i server contro i buffer overflow, senza alcun aggiornamento di firme o codice.

McAfee IntruShield blocca la vulnerabilità MS03-043, garantendo sicurezza immediata alle azienda senza doversi affrettare ad installare le patch su tutti i sistemi vulnerabili. Gli utenti di McAfee IntruShield con il set di firme 1.5.18.1 o successivo saranno avvisati degli attacchi che sfruttano tale vulnerabilità.  I sensori di McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta per saltare tali pacchetti ed evitare gli attacchi. 

Le appliance McAfee WebShield effettuano la scansione del traffico SMTP, HTTP, FTP e POP3 per ricercare codice o contenuti dannosi e possono bloccare le vulnerabilità MS03-041 e MS03-042. Le opzioni di scansione HTTP possono essere utilizzate per bloccare Active X, applet Java e linguaggi di scripting. Le opzioni di scansione SMTP nell’appliance WebShield (gateway) possono essere impostate per filtrare i contenuti di allegati Active X sulla base dell’estensione dell’allegato.

McAfee GroupShield blocca la vulnerabilità  MS03-041. GroupShield protegge gli utenti da virus e altro codice dannoso tra cui: worm Internet, attacchi Web, script Lotus, button bomb, mail infette e fornisce  filtering completo dei contenuti e difesa proattiva contro i virus. Le opzioni di filtering di contenuti/allegati di GroupShield Exchange e GroupShield Domino (Mail server) possono essere impostate per filtrare gli allegati Active X sulla base dell’estensione dell’allegato.

McAfee Desktop Firewall blocca la vulnerabilità MS03-043. Desktop Firewall controlla l’esecuzione dell’applicazione e l’accesso alla rete (applicazione e pacchetto) sugli host Windows, bloccando codice dannoso e riducendo il rischio di attacchi. Può essere utilizzato per bloccare porte non utilizzate e protocolli e definire quali applicazioni possono essere utilizzate per comunicare tra quelle richieste.

I Filtri Sniffer permettono ai responsabili di rete di monitorare, catturare e visualizzare pacchetti di dati particolari. I filtri possono identificare una gamma di anomalie di rete che vanno da pacchetti dati strani a picchi di traffico insoliti. Ma una delle funzioni più importanti di un filtro è quella di avvisare i responsabili di rete della presenza di traffico dannoso. Inoltre, le funzioni di mining di InfiniStream™ Security Forensics possono individuare con esattezza le macchine infette e la fonte dell’infezione, riducendo il tempo necessario alla risoluzione del problema e le possibilità che il problema si riverifichi.

McAfee ThreatScan effettua la scansione e segnala proattivamente macchine non protette, non gestite, vulnerabili ai virus e infette presenti in azienda. McAfee ThreatScan può rilevare l’installazione della patch MS03-040, come riportato nei bollettini MS03-041 e MS03-042 e rilevare le condizioni di contorno (Disattiva il download di controlli ActiveX nella zona Internet – Accesso ristretto solo ai siti Web ritenuti affidabili dall’utente) grazie a un’attività di revisione remota dell’host. Per la vulnerabilità MS03-043, McAfee ThreatScan può recuperare una lista di tutti i servizi attivi su un determinato computer. Ciò viene effettuato tramite un’azione di Resource Discovery. Effettuando la scansione dei servizi un amministratore può determinare quali computer hanno abilitato il servizio messenger.

Magic Solutions è un sistema di remediation management che permette ai gruppi di service desk di assegnare le priorità e il processo di aggiornamento dei server di rete critici.

Network Associates consiglia agli utenti interessati dalle vulnerabilità Microsoft di implementare le patch necessarie e seguire le raccomandazioni di sicurezza di Microsoft.  Gli utenti  danneggiati da queste vulnerabilità specifiche devono aggiornare i sistemi con le patch disponibili sul sito web di Microsoft all’indirizzo:

http://www.microsoft.com/security/security_bulletins/20031015_windows.asp e riavviare il  server. Ulteriori informazioni sulle tecnologie Network Associates per garantire protezione completa per sistemi e reti sono disponibili all’indirizzo: http://www.networkassociates.com.

Le Soluzioni McAfee System Protection

Le soluzioni McAfee System Protection offrono una sicurezza totale multi livello dei sistemi desktop e server e delle applicazioni. Rientrano nel portafoglio di soluzioni tecnologicamente avanzate: gli anti-virus McAfee, McAfee ThreatScan™ per la valutazione delle vulnerabilità dei desktop, i sistemi di prevenzione dalle intrusioni di McAfee Entercept e McAfee® Spamkiller™ che blocca le e-mail indesiderate. Questi prodotti sono tutti gestiti centralmente dalla tecnologia leader di mercato McAfee® ePolicy Orchestrator™ (ePO) che fornisce una gestione delle policy di sicurezza e della reportistica sia dei prodotti McAfee che dell’installato di terze parti.

Le soluzioni McAfee Network Protection

Le soluzioni McAfee Network Protection garantiscono la continuità operativa e la protezione contro gli attacchi di reti di grandi e piccole dimensioni. Le avanzate soluzioni per la protezione delle reti includono: Sniffer Network Protection Platform per la gestione delle prestazioni e l’identificazione degli errori, InfiniStream che offre security forensics sull’attività di rete, Network Performance Orchestrator™ (nPO™) per centralizzare e gestire l’attività di rete e McAfee IntruShield che offre prevenzione delle intrusioni basata su rete.

A Proposito di Network Associates

Con sede principale a Santa Clara, California, Network Associates, Inc. (NYSE: NET) crea soluzioni avanzate per la sicurezza informatica che prevengono intrusioni sulle reti e proteggono le infrastrutture informatiche dalle future generazioni di attacchi e minacce miste. Con due famiglie di prodotto, McAfee System Protection Solutions, per la protezione di desktop e server, e McAfee Network Protection Solutions, che garantisce la protezione e le prestazioni delle reti corporate, Network Associates fornisce sicurezza informatica a grandi aziende, enti governativi e pubblici, aziende di piccole e medie dimensioni e utenti finali. Queste due linee d’offerta includono le famose famiglie di prodotto McAfee, Sniffer e Magic.

Network Associates Italia è socio CLUSIT (Associazione Italiana per la Sicurezza Informatica - www.clusit.it)

Ulteriori informazioni sono disponibili su internet all’indirizzo

www.networkassociates.com