Milano, 13 novembre, 2003 – Network Associates, Inc., (NYSE: NET), il principale fornitore di soluzioni per la prevenzione delle intrusioni, offre protezione completa e immediata per sistemi e reti contro le quattro nuove vulnerabilità annunciate oggi da Microsoft Corporation. Le nuove vulnerabilità MS03-048, MS03-049, MS03-050 and MS03-051 sono state analizzate dal team di ricerca McAfee Security che consiglia agli utenti di confermare il versioning di prodotto descritto nel bollettino emesso da Microsoft e di aggiornare o implementare le soluzioni descritte. Tra queste soluzioni vi sono McAfeeâ Entercept™, McAfeeâ IntruShield®, McAfeeâ VirusScanâ, McAfeeâ Desktop Firewallä, McAfeeâ Threatscanä, Sniffer® Distributed, Sniffer Portable e Netasystä Network Analyzer per identificare e bloccare i tentativi di attacco sfruttando le vulnerabilità rese note oggi da Microsoft.
Queste vulnerabilità portano con sé varie implicazioni, tra cui la possibilità da parte di un hacker di lanciare un attacco Denial of Service, di far girare codice arbitrario su una determinata macchina o di prendere il controllo totale della macchina stessa.
La strategia McAfee Protection-in-Depth di Network Associates si basa sull’unica gamma completa di soluzioni per la protezione dei sistemi e delle reti oggi disponibile, che offre la tecnologia di prevenzione delle intrusioni, in grado di rilevare e bloccare queste e altre vulnerabilità.
Le vulnerabilità Microsoft
§ MS03-048—Cumulative Security Update for Internet Explorer (824145)
§ MS03-049—Il Buffer Overrun nel Workstation Service può consentire l’esecuzione del codice (828749)
§ MS03-050—Le vulnerabilità in Microsoft Word e Microsoft Excel possono consentire l’esecuzione di codice arbitrario (831527)
§ MS03-051—Il Buffer Overrun in Microsoft FrontPage Server Extensions può consentire l’esecuzione del codice
Impatto
Queste vulnerabilità possono consentire l’esecuzione di codice arbitrario sulla macchina di un utente (MS03-049/51), causare un buffer overflow/over run (MS03-049/51) oppure tramite un file XLS appositamente creato permette di aggirare tutte le impostazioni di sicurezza e permettere l’esecuzione di qualsiasi macro nel foglio di lavoro (MS03-050). Inoltre, una vulnerabilità di buffer overrun in FrontPage Server Extensione e un’altra vulnerabilità in SmartHTML Interpreter potrebbero portare a Denial of Service sul server su cui gira FrontPage Extension. Ulteriore informazioni sono disponibili agli indirizzi:
Le soluzioni McAfee Security
I file AVERT DAT di McAfee, versione 4303, sono già disponibili e contengono nuove firme per rilevare determinate vulnerabilità MS03-048 che potrebbero usare il codice d’esempio utilizzato per scroprire tali minacce. Extra.dat sono disponibili per quegli utenti che lo desiderano inviando un’email a extradat@avertlabs.com.
McAfee Entercept protegge gli utenti contro l’esecuzione di codice per tutte le vulnerabilità di buffer overflow/overrun incluse le vulnerabilità MS03-049, MS03-051. La protezione è garantita sia che sul server sia installata o meno la patch di sicurezza più recente.
McAfee IntruShield blocca la vulnerabilità MS03-049 con il set di firme 1.5.18.1 o successivo e gli utenti saranno avvisati degli attacchi che sfruttano tale vulnerabilità. I sensori di McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta per saltare tali pacchetti ed evitare gli attacchi.
McAfee Desktop Firewall blocca la vulnerabilità MS03-049 disabilitando le porte UDP 138, 139, 445 e le porte TCP 138, 139 e 445.
Sono stati creati filtri per Sniffer Distributed, Sniffer Portable e Netasyst Network Analyzer per avvisare i responsabili delle reti della presenza di traffico dannoso che viaggia sulla rete e specifico per queste vulnerabilità. Sono disponibili all’indirizzo http://vil.nai.com/vil/content/v_100817.htm.
McAfee Security consiglia agli utenti interessati dalle vulnerabilità Microsoft di implementare le patch necessarie e seguire le raccomandazioni di sicurezza di Microsoft. Gli utenti danneggiati da queste vulnerabilità specifiche devono aggiornare i sistemi con le patch disponibili sul sito web di Microsoft all’indirizzo:
http://www.microsoft.com/security/security_bulletins.
A Proposito di Network Associates
Con sede principale a Santa Clara, California, Network Associates, Inc. (NYSE: NET) crea soluzioni avanzate per la sicurezza informatica che prevengono intrusioni sulle reti e proteggono le infrastrutture informatiche dalle future generazioni di attacchi e minacce miste. Con due famiglie di prodotto, McAfee System Protection Solutions, per la protezione di desktop e server, e McAfee Network Protection Solutions, che garantisce la protezione e le prestazioni delle reti corporate, Network Associates fornisce sicurezza informatica a grandi aziende, enti governativi e pubblici, aziende di piccole e medie dimensioni e utenti finali. Queste due linee d’offerta includono le famose famiglie di prodotto McAfee, Sniffer e Magic.
Network Associates Italia è socio CLUSIT (Associazione Italiana per la Sicurezza Informatica - www.clusit.it)
Ulteriori informazioni sono disponibili su internet all’indirizzo
www.networkassociates.com
Home
