vulnerabilità - Mondotechblog

Le soluzioni McAfee proteggono contro 3 nuove vulnerabilità Microsoft

McAfee, offre protezione completa e immediata contro le 3 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation. Tali vulnerabilità sono state analizzate da McAfee Avert Labs e, sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e di effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.
“Microsoft ha inaugurato il 2008 con un paio di importanti bollettini di sicurezza,” ha affermato Dave Marcus, security research e communications manager di McAfee Avert Labs. “La vulnerabilità in Windows TCP/IP in particolare dovrebbe essere presa molto seriamente perché potrebbe consentire a un aggressore remoto di compromettere un sistema Windows senza alcuna interazione da parte dell’utente.”

Le soluzioni McAfee proteggono contro 11 nuove vulnerabilità Microsoft

Le soluzioni per la prevenzione delle intrusioni e il Security Risk Management di McAfee forniscono protezione completa per identificare e bloccare eventuali nuovi attacchi
le 11 vulnerabilità di sicurezza annunciate ieri da Microsoft Corporation. Tali vulnerabilità sono state analizzate da McAfee Avert Labs e, sulla base dei dati raccolti, McAfee consiglia agli utenti di controllare la versione di prodotto Microsoft in uso come specificato nei bollettini Microsoft e di effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee. Questo comprende l’implementazione di soluzioni per garantire la protezione contro le vulnerabilità sotto descritte.

“Le patch Microsoft annunciate ieri, sottolineano ancora l’esigenza di una protezione proattiva per il browser e il rischio di navigare sul web senza protezione,” ha affermato Dave Marcus, security research e communications manager di McAfee Avert Labs. “La vulnerabilità in Windows Media File Format è un altro segnale che i file multimediali sono potenzialmente non sicuri e gli utenti dovrebbero essere cauti nell’aprire o eseguire file multimediali”.

Falla su Real Player

L’exploit è in circolazione, il rischio è reale: RealPlayer rappresenta attualmente un pericolo concreto per l’utenza Windows in quanto basta un click per vedere il proprio sistema assoggettato al volere di un utente remoto. La notifica giunge da Symantec tramite segnalazione apposita sul blog ufficiale del gruppo.
La vulnerabilità risulta identificata nella componente ierpplug.dll. L’exploit passa a RealPlayer tramite Internet Explorer (tramite le ActiveX), dunque i consigli Symantec sono rivolti verso un intervento sul browser e sul client di posta Microsoft per limitare il pericolo incombente: bloccare l’esecuzione automatica di Active Scripting, leggere la posta in formato testuale invece del formato HTML, disabilitare JavaScript.