Le soluzioni McAfee® Inc. proteggono contro 17 nuove vulnerabilità Microsoft

Le soluzioni per la prevenzione delle intrusioni e il Security Risk Management di McAfee forniscono protezione completa per identificare e bloccare eventuali nuovi attacchi.

McAfee, Inc. (NYSE: MFE) offre protezione completa e immediata contro le 17 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation.

Tali vulnerabilità sono state analizzate da McAfee® Avert® Labs e, sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e di effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

"Le patch di Microsoft odierne sottolineano l’esigenza degli utenti di sapere quando aprire i file e il rischio di navigare non protetti sul Web," ha affermato Craig Schmugar, ricercatore di McAfee Avert Labs. "Molte delle vulnerabilità annunciate oggi potrebbero essere sfruttate se un utente Windows apre un file o visita un sito web dannoso o compromesso, i metodi di attacco preferiti tra i criminali.”

Le vulnerabilità Microsoft ed i bollettini:

•Bollettino Microsoft sulla sicurezza MS08-003
Una vulnerabilità in Active Directory può consentire un attacco di tipo Denial of Service (946538)
•Bollettino Microsoft sulla sicurezza MS08-004
Una vulnerabilità in Windows TCP/IP può consentire un attacco di tipo Denial of Service (946456)

•Bollettino Microsoft sulla sicurezza MS08-005

Una vulnerabilità in Internet Information Services (IIS) può consentire l'acquisizione di privilegi più elevati (942831)
•Bollettino Microsoft sulla sicurezza MS08-006
Una vulnerabilità in Internet Information Services può consentire l'esecuzione di codice in modalità remota (942830)
•Bollettino Microsoft sulla sicurezza MS08-007
Una vulnerabilità nel Mini Redirector WebDAV può consentire l'esecuzione di codice in modalità remota (946026)
•Bollettino Microsoft sulla sicurezza MS08-008
Una vulnerabilità nell'automazione OLE può consentire l'esecuzione di codice in modalità remota (947890)
•Bollettino Microsoft sulla sicurezza MS08-009
Una vulnerabilità in Microsoft Word può consentire l'esecuzione di codice in modalità remota (947077)

•Bollettino Microsoft sulla sicurezza MS08-010

Aggiornamento cumulativo per la protezione di Internet Explorer (944533)
•Bollettino Microsoft sulla sicurezza MS08-011
Le vulnerabilità del convertitore file di Microsoft Works possono consentire l'esecuzione di codice in modalità remota (947081)
•Bollettino Microsoft sulla sicurezza MS08-012
Vulnerabilità in Microsoft Office Publisher possono consentire l'esecuzione di codice in modalità remota (947085)
•Bollettino Microsoft sulla sicurezza MS08-013
Una vulnerabilità in Microsoft Office può consentire l'esecuzione di codice in modalità remota (947108)

Potenziale impatto. Gli 11 bollettini di sicurezza di ieri coprono un totale di 17 vulnerabilità. Sei bollettini sono considerati critici da Microsoft a causa del potenziale di esecuzione di codice remoto. I rimanenti cinque bollettini sono classificati importanti, di poco inferiore in base alla scala di pericolosità di Microsoft.

Maggiori informazioni su queste vulnerabilità, incluso il webinar McAfee Avert Labs Patch Tuesday, e sulle minacce attuali sono disponibili sul McAfee Threat Center.

McAfee raccomanda inoltre di registrarsi per ricevere il McAfee Avert Labs Security Advisory, che offre indicazioni dettagliate sulla protezione da parte dei prodotti McAfee dalle vulnerabilità descritte in questo documento, e sulla protezione offerta dai prodotti McAfee contro altre minacce.

È possibile registrarsi a questo indirizzo: http://www.mcafee.com/us/threat_center/securityadvisory/signup.aspx.

Ulteriori informazioni sono disponibili all’indirizzo: http://www.microsoft.com/technet/security/current.aspx.

Le soluzioni McAfeeCon l’approccio al Security Risk Management di McAfee, i clienti possono indirizzare in modo efficace le priorità di business e le situazioni di sicurezza. Le premiate soluzioni di McAfee identificano e bloccano attacchi noti e sconosciuti prima che possano causare danni. McAfee continuerà ad aggiornare la sua copertura man mano che vengono scoperti nuovi vettori exploit ed emergono nuove minacce.

La soluzione Host IPS protegge immediatamente contro molti exploit buffer overflow. McAfee Host IPS e McAfee® Entercept® proteggono gli utenti contro l’esecuzione di codice quale risultato dello sfruttamento di classi comuni di exploit mirati a colpire la vulnerabilità in Microsoft Internet Information Services (MS08-005/MS08-006), OLE Automation, Word, Internet Explorer, Works, Publisher e Office. Tale protezione immediata viene fornita senza la necessità di aggiornare i contenuti di sicurezza di ciascun prodotto.

McAfee VirusScan® Enterprise® e McAfee Managed VirusScan con AntiSpyware proteggono gli utenti contro l'esecuzione di codice che potrebbe risultare da classi comuni di exploit mirati alla vulnerabilità in Microsoft Internet Information Services (MS08-005/MS08-006), OLE Automation, Word, Internet Explorer e Works.

McAfee IntruShield® fornisce protezione per le vulnerabilità Microsoft Active Directory, Windows TCP/IP, WebDAV Mini-Redirector, OLE Automation, Word, Internet Explorer, Works e Publisher attraverso il set di firme rilasciato ieri. I sensori McAfee IntruShield implementati in modalità in-line possono essere configurati con un’azione di risposta per evitare tali pacchetti e prevenire tali attacchi.

Sono stati creati controlli McAfee Foundstone® e McAfee Network Access Control che individuano le vulnerabilità annunciate ieri e sono disponibili all’interno dei pacchetti rilasciati ieri e domani. Tali controlli identificano in modo preciso se un sistema è vulnerabile all’interno di molti ambienti enterprise.

Sono stati creati controlli di conformità McAfee Policy Auditor e i rimedi McAfee Remediation Manager per identificare i sistemi senza patch e applicare le patch necessarie sui sistemi interessati dalle vulnerabilità in Microsoft Windows TCP/IP e LSASS. Gli aggiornamenti saranno inclusi nel prossimo pacchetto V-Flash.
I file DAT Avert verranno aggiornati con i nuovi rilevamenti non appena vengono individuati nuovi exploit. I file DAT vengono utilizzati da McAfee GroupShield®, PortalShield™, dalle appliance Secure Internet Gateway, Secure Messaging Gateway e Secure Web Gateway, dalle suite Total Protection, da VirusScan Enterprise, VirusScan Command Line, VirusScan Online e altri scanner McAfee.

Gli utenti McAfee possono far riferimento all’indirizzo http://www.mcafee.com/us/threat_center/default.asp per informazioni relative a tutte le nuove minacce che cercano di sfruttare queste vulnerabilità.

McAfee rende ancora più sicuro Internet

La nuova piattaforma web di McAfee guida milioni di consumatori per un utilizzo sicuro di Internet. McAfee rende ancora più sicuro Internet, grazie al completamento dell'acquisizione della società a capitale privato ScanAlert.

McAfee, Inc. (NYSE: MFE) rende ancora più sicuro Internet, grazie al completamento dell'acquisizione della società a capitale privato ScanAlert, Inc. ScanAlert è l’azienda che ha creato il servizio di certificazione della sicurezza dei siti web HACKER SAFE, che protegge oltre 50 milioni di transazioni e-commerce al mese e consiglia proattivamente quali sono i siti sicuri per effettuare i propri acquisti. La tecnologia ScanAlert verrà integrata all’interno di SiteAdvisor®, la premiata tecnologia per la navigazione e la ricerca sicure di McAfee, che ha appena raggiunto un importante traguardo: è stato scaricato oltre 100 milioni di volte dai consumatori che richiedono la valutazione dei siti web di SiteAdvisor oltre un miliardo di volte ogni giorno. Questa solida piattaforma di sicurezza per il Web è perfettamente complementare alla piattaforma PC sicura di McAfee, rendendo così Internet ancor più sicuro per milioni di utenti in tutto il mondo.

“Le minacce su Internet sono in costante aumento e i consumatori si rendono conto sempre più che cliccare su un sito web non testato o non certificato è una sfida contro la sorte,” ha affermato Dave DeWalt, chief executive officer e presidente di McAfee. “Grazie alla sua avanzata piattaforma web e PC integrata, McAfee offre ciò di cui hanno più bisogno gli utenti: un servizio intuitivo e semplice da utilizzare che li aiuti proattivamente a evitare i siti sconosciuti e pericolosi e che blocchi le minacce che tentato di infettare i loro PC tramite email, instant messaging e spyware. McAfee rende sicuro Internet testando regolarmente le aziende sul Web, e indirizzando milioni di consumatori sui siti che sono stati certificati.”

L’azienda inglese NGS (Next Generation Security) Software Ltd. ha recentemente segnalato che migliaia di database server accessibili su Internet non dispongono di aggiornamenti critici e sono vulnerabili a eventuali attacchi. Inoltre, le minacce Internet sono aumentate, e ora mirano a colpire i siti Web 2.0 e di social networking, dove gli aggressori selezionano pezzi di informazioni personali per rendere le minacce più autentiche. In particolare, la chiara sovrapposizione di abitudini di navigazione online diffuse - visitare siti sconosciuti, cliccare su email provenienti da mittenti sconosciuti, scambiarsi immagini e file musicali - forniscono un’infinità di opportunità perfette per gli hacker professionisti. A conferma, i consumatori sono più consapevoli: uno studio del 2006 di TNS, multinazionale di ricerche di mercato, ha rivelato che il 70% dei consumatori intervistati hanno interrotto ordini online per la mancanza di fiducia nelle transazioni.

Le soluzioni aumentano la fiducia dei clienti, e le venditeestendendo tutti i livelli di protezione al mondo del business online, McAfee certifica i siti di e-commerce solo dopo che sono stati sottoposti a una verifica di sicurezza completa, che include la scansione di ogni sito alla ricerca di vulnerabilità, l'identificazione delle soluzioni di sicurezza per tali problemi e la certezza che siano stati risolti. Dopo che ogni sito ha ricevuto la certificazione HACKER SAFE, mantiene la certificazione stessa solo superando scansioni quotidiane. Queste verifiche di sicurezza rigorose e costanti aumentano la fiducia dei consumatori in modo che i clienti che utilizzano ScanAlert possano godere, in media, di tassi di conversione degli acquisti migliorati del 14%.

“Le aziende registrano un aumento dei tassi di conversioni in acquisto quando i consumatori si trovano più a loro agio, e HACKER SAFE ha funzionato per tutti coloro con cui ho mai lavorato, sia come consulente che nel commercio di orsacchiotti,” ha affermato Bill Cronin, Ecommerce Director di Vermont Teddy Bear. “Il ROI è reale e i tassi di conversione aumentano.”

“Il logo HACKER SAFE è uno dei marchi di certificazione per lo shopping sicuro più visualizzati al mondo,” ha affermato Tim Dowling, vice president, McAfee. “In un ambiente dove i consumatori sono preoccupati circa la legittimità dei siti di e-commerce, le aziende che fanno business online dipendono sempre più dal fatto di creare e mantenere un rapporto di fiducia con i consumatori. La combinazione di HACKER SAFE®, che fornisce quelle rassicurazioni necessarie per incrementare le vendite, con SiteAdvisor, che indirizza il traffico dei consumatori su siti sicuri, hanno la capacità di incrementare in modo significativo il commercio elettronico.”

McAfee SiteAdvisor ha testato il 95% dei siti Web e segnala proattivamente agli utenti i siti web con classificazioni intuitive di colore verde, giallo e rosso per guidare i consumatori su siti sicuri e tenerli alla larga da quelli pericolosi che rilasciano malware, contengono exploit browser, visualizzano pubblicità pop-up, cercano di truffare un utente, forniscono un servizio di shopping scarso, o inviano spam dopo che si è fornito un indirizzo e-mail. La tecnologia SiteAdvisor per le ricerche sicure include inoltre protezione anti-phishing basata su browser per proteggere i consumatori da quei siti creati per sottrarre informazioni personali. D’altra parte, i siti web testati e ritenuti pericolosi possono risolvere i problemi riscontrati da McAfee assicurandosi una nuova classificazione “verde” e perciò traggono beneficio dall’aumento di traffico di visitatori che vanno esclusivamente sui siti analizzati da SiteAdvisor.

McAfee SiteAdvisor è integrato in tutte le suite di sicurezza McAfee, McAfee Total Protection, McAfee Internet Security Suite e McAfee VirusScan® Plus, che offrono tecnologie complete che collaborano per evitare che i PC degli utenti vengano compromessi da hacker, virus, spyware, download pericolosi contenuti in messaggi email e instant messaging, etc.. McAfee SiteAdvisor può anche migliorare i prodotti di sicurezza di altri fornitori. Funziona con Microsoft Internet Explorer e Mozilla Firefox per le piattaforme MacOS, Linux e PC. È disponibile gratuitamente all’indirizzo mcafee.com .

McAfee, Inc. ha acquistato il servizio HACKER SAFE per circa 51 milioni di dollari in contanti e con un earn-out ulteriore di 24 milioni di dollari se vengono raggiunti obiettivi prestabiliti in termini di performance.

Ulteriori informazioni sono disponibili all’indirizzo McAafee.com