Prim Hírek

A McAfee Security szakértői megvizsgálták a sérülékenységeket, és a Microsoft által kibocsátott bulletinben foglaltak végrehajtását javasolják a felhasználóknak a teljes biztonság érdekében. A McAfee Security megoldások telepítése után a sérülékenységek nem jelentenek veszélyt.

A legfrissebb Microsoft sérülékenységek:

• MS03-048 - kumulatív biztonsági frissítés az Internet Explorerhez (824145)
• MS03-049 - a munkaállomás-szolgáltatás puffertúlcsordulása kódok futtatását teszi lehetővé (828749)
• MS03-050 - a Microsoft Word és a Microsoft Excel sérülékenysége tetszőleges kód futtatását teszi lehetővé (831527)
• MS03-051 - a Microsoft FrontPage szerver kiterjesztés sérülékenysége tetszőleges kód végrehajtását teheti lehetővé (813360)

Ezek a sérülékenységek, egy tetszőleges kód futtatásától kezdve, a puffertúlcsorduláson és a biztonsági rendszerek megkerülésén át, egy bármilyen, XLS fájlba ágyazott makró futását okozó támadást tesznek lehetővé. Továbbá, a Microsoft FrontPage szerver kiterjesztés puffer túlcsordulása, valamint a SmartHTML fordító sérülékenysége DoS támadást indíthat a FrontPage kiterjesztését futtató szerver ellen.

A McAfee Entercept alapértelmezésben megvédi a felhasználókat a puffertúlcsordulás jelentette fenyegetéstől, függetlenül a legutóbbi frissítés telepítésének időpontjától. A McAfee IntruShield szenzorjait lehet kifejezetten az ilyen tartalmú adatcsomagok visszautasítására is konfigurálni, a McAfee Desktop Firewall szintén alapértelmezésben blokkolja a 138-as, 139-es és 445-ös UDP és TCP portokat is. A Sniffer Distributed, a Sniffer Portable és a Netasyst Network Analyzer szoftverekhez már letölthetőek a támadásokat felismerő szűrők a http://vil.nai.com/vil/content/v_100817.htm címről.

A 4303-as számú, az MS03-048-as sérülékenységet orvosló McAfee AVERT DAT fájlok november 12-e óta elérhetőek, szükség esetén Extra.dat fájlok igényelhetőek az extradats@avertlabs.com e-mail címen.