A McAfee megvéd az új Windows sérülékenységek ellen is
forrás Prim Online, 2005. október 17. 12:48
A McAfee bejelentette, hogy teljes védelmet nyújt a tizennégy,
nemrégiben nyilvánosságra hozott Microsoft sérülékenység ellen. A
McAfee AVERT szakértői megvizsgálták a sérülékenységeket, és a
Microsoft által kibocsátott bulletinben foglaltak végrehajtását
javasolják a felhasználóknak a teljes biztonság érdekében.
A legfrissebb Microsoft sérülékenységek:
MS05-044 - Windows FTP klienst érintő "file transfer tampering" (fájlátvitel manipulációs) sebezhetőség, mely kihasználásával a támadó a számítógép tetszőleges könyvtárába irányíthat az FTP szerverről való letöltést (905495)
MS05-045 - DoS sebezhetőség a hálózati kapcsolatokat kezelő komponensben (905414)
MS05-046 - Puffer-túlcsordulási hiba a Client Service for Netware-ben (899589)
MS05-047 - Plug and Play sebezhetőség (905749)
MS05-048 - Puffer-túlcsordulási sebezhetőség a CDO-ban (Collaboration Data Object) (907245)
MS05-049 - Windows Shell biztonsági hiányosság (900725)
MS05-050 - Puffer-túlcsordulási sebezhetőség a Windows DirectX komponensben (904706)
MS05-051 - A biztonsági közlemény négy össze nem függő komponens sebezhetőségét tartalmazza, mint: Microsoft Distributed Transaction Coordinator (MSDTC), COM+, TIP és az MSDTC által használt kommunikációs protokoll. A sebezhetőség kihasználásával a támadó teljes hozzáférést nyerhet a számítógéphez (902400)
MS05-052 - Összesített Internet Explorer hibajavítások (896688)
A kilenc jelentés összesen tizennégy sérülékenységről szól. További információ: http://vil.nai.com/vil/newly-discovered-viruses.asp, http://www.microsoft.com/technet/security/bulletin/ms05-oct.mspx.
A McAfee megoldások
A McAfee Biztonság Kockázat Menedzsment megoldásával a felhasználók hatékonyan egyensúlyban tudják tartani üzleti szükségleteiket a biztonsági követelményekkel. A McAfee díjnyertes megoldásai felismerik és blokkolják az ismert és ismeretlen támadásokat, mielőtt még azok kárt okoznának.
A McAfee Entercept alapértelmezésben megvédi a felhasználókat az MS05-046, MS05-047, MS05-048, MS05-050, MS05-051 és MS05-052-ben jelentett puffer túlcsordulás okozta fenyegetéstől, függetlenül a legutóbbi frissítés telepítésének időpontjától. Továbbá a McAfee VirusScan Enterprise 8.0i és a McAfee Managed VirusScan is véd az MS05-046,MS05-047,MS05-050 és MS05-052-ben közölt sérülékenységek okozta támadások ellen.
A McAfee IntruShield védelmet nyújt az MS05-044, MS05-046, MS05-047, MS05-048, MS05-050, MS05-051, MS05-052, illetve az MS05-049 Windows sérülékenységek ellen. A frissített signature fájlok már tartalmazzák az 1.8.61, az 1.9.44, a 2.1.27 és későbbi beállításokat, melyek október 11-e óta letölthetők. A McAfee Intrushield érzékelői kifejezetten ezeknek az adatcsomagoknak a visszautasítására is konfigurálhatóak.
A McAfee Foundstone frissítése, mely kimutatja ezeket a sérülékenységeket október 11-e óta letölthető.
A McAfee ePolicy Orchestrator egyik alkotóelemét, a McAfee System Compliance Profiler-t is korszerűsítették, annak érdekében, hogy minél gyorsabban felmérje az MS05-044, MS05-045, MS05-047-től MS05-052-ig terjedő jelentésekben közzétett Microsoft biztonsági foltok teljesítési szintjét.
A McAfee AVERT amint egy újabb sebezhetőséget fedez fel, frissíti a DAT fájlokat. A 4562-es DAT megvéd az MS05-052 elleni támadásoktól. A McAfee felhasználók a http://vil.nai.com/vil/newly-discvered-viruses.asp honlapon találnak további információt az új fenyegetéseket illetően, melyek ezeket a sérülékenységeket próbálják kihasználni.
MS05-044 - Windows FTP klienst érintő "file transfer tampering" (fájlátvitel manipulációs) sebezhetőség, mely kihasználásával a támadó a számítógép tetszőleges könyvtárába irányíthat az FTP szerverről való letöltést (905495)
MS05-045 - DoS sebezhetőség a hálózati kapcsolatokat kezelő komponensben (905414)
MS05-046 - Puffer-túlcsordulási hiba a Client Service for Netware-ben (899589)
MS05-047 - Plug and Play sebezhetőség (905749)
MS05-048 - Puffer-túlcsordulási sebezhetőség a CDO-ban (Collaboration Data Object) (907245)
MS05-049 - Windows Shell biztonsági hiányosság (900725)
MS05-050 - Puffer-túlcsordulási sebezhetőség a Windows DirectX komponensben (904706)
MS05-051 - A biztonsági közlemény négy össze nem függő komponens sebezhetőségét tartalmazza, mint: Microsoft Distributed Transaction Coordinator (MSDTC), COM+, TIP és az MSDTC által használt kommunikációs protokoll. A sebezhetőség kihasználásával a támadó teljes hozzáférést nyerhet a számítógéphez (902400)
MS05-052 - Összesített Internet Explorer hibajavítások (896688)
A kilenc jelentés összesen tizennégy sérülékenységről szól. További információ: http://vil.nai.com/vil/newly-discovered-viruses.asp, http://www.microsoft.com/technet/security/bulletin/ms05-oct.mspx.
A McAfee megoldások
A McAfee Biztonság Kockázat Menedzsment megoldásával a felhasználók hatékonyan egyensúlyban tudják tartani üzleti szükségleteiket a biztonsági követelményekkel. A McAfee díjnyertes megoldásai felismerik és blokkolják az ismert és ismeretlen támadásokat, mielőtt még azok kárt okoznának.
A McAfee Entercept alapértelmezésben megvédi a felhasználókat az MS05-046, MS05-047, MS05-048, MS05-050, MS05-051 és MS05-052-ben jelentett puffer túlcsordulás okozta fenyegetéstől, függetlenül a legutóbbi frissítés telepítésének időpontjától. Továbbá a McAfee VirusScan Enterprise 8.0i és a McAfee Managed VirusScan is véd az MS05-046,MS05-047,MS05-050 és MS05-052-ben közölt sérülékenységek okozta támadások ellen.
A McAfee IntruShield védelmet nyújt az MS05-044, MS05-046, MS05-047, MS05-048, MS05-050, MS05-051, MS05-052, illetve az MS05-049 Windows sérülékenységek ellen. A frissített signature fájlok már tartalmazzák az 1.8.61, az 1.9.44, a 2.1.27 és későbbi beállításokat, melyek október 11-e óta letölthetők. A McAfee Intrushield érzékelői kifejezetten ezeknek az adatcsomagoknak a visszautasítására is konfigurálhatóak.
A McAfee Foundstone frissítése, mely kimutatja ezeket a sérülékenységeket október 11-e óta letölthető.
A McAfee ePolicy Orchestrator egyik alkotóelemét, a McAfee System Compliance Profiler-t is korszerűsítették, annak érdekében, hogy minél gyorsabban felmérje az MS05-044, MS05-045, MS05-047-től MS05-052-ig terjedő jelentésekben közzétett Microsoft biztonsági foltok teljesítési szintjét.
A McAfee AVERT amint egy újabb sebezhetőséget fedez fel, frissíti a DAT fájlokat. A 4562-es DAT megvéd az MS05-052 elleni támadásoktól. A McAfee felhasználók a http://vil.nai.com/vil/newly-discvered-viruses.asp honlapon találnak további információt az új fenyegetéseket illetően, melyek ezeket a sérülékenységeket próbálják kihasználni.
Kapcsolódó cikkek
- Az adathalászat növekedést, a botok előfordulása csökkenést mutat
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Felzárkóztató frissítés az Office 2003-hoz, javítás a Windows Installerhez
- Több előzetes részlet a Microsoft-frissítésekről
- A Windows-frissítőt használják ki hackerek
- Több mint ötvenmillióan töltötték már le a McAfee SiteAdvisor megoldást
- A mobiltelefonok és spamek nagy bevételekhez fogják juttatni a hackereket
- Férgek használják ki a Windows DNS-hibát; javítás csak májusban lesz
- Javítatlan Windows DNS hibával élnek vissza