McAfee: protezione per le sette vulnerabilità di Internet
Data: Giovedì, 16 febbraio Argomento: Security
Roma, 15 feb. (Ign) - McAfee ha rilasciato le protezioni contro le sette vulnerabilità annunciate ieri da Microsoft Corporation. Queste vulnerabilità sono state analizzate dall'AVERT Labs della società che consiglia agli utenti di controllare la versione di prodotto Microsoft
in uso come specificato nei bollettini Microsoft e effettuare gli aggiornamenti come raccomandato da Microsoft e McAfee per garantire protezione contro gli exploit sotto descritti. Le più pericolose di queste vulnerabilità, MS06-004 e MS06-005 riguardano Internet Explorer e Microsoft Windows Media Player con una pericolosità di livello critico. Per sfruttare le vulnerabilità MS06-004 e MS06-005 l’utente deve visitare un sito web malevolo o aprire un'email dannosa. La vulnerabilità MS06-006 relativa a Windows Media Player Plug-in con browser Internet non-Microsoft (Firefox, Netscape) possono consentire esecuzione di codice remoto e sono state classificate con un livello di pericolosità importante; anche qui per essere attivate un utente deve visitare un sito web malevolo. Il bollettino MS06-007 interessa il protocollo TCP/IP e potrebbe causare un denial of service e ha un livello di pericolosità importante. Per essere sfruttata tale vulnerabilità non richiede l’interazione dell’utente e l’aggressore non deve autenticare.La vulnerabilità MS06-008 riguardante il servizio Web Client potrebbe consentire l’esecuzione di codice remoto e ha un livello di pericolosità importante. La vulnerabilità può essere sfruttata da remoto anche se l’aggressore deve essere autenticato. La vulnerabilità locale MS06-009 riguarda l’Input Method Editor Coreano e potrebbe consentire l’elevazione del livello di privilegi. Il livello di pericolosità è importante e la vulnerabilità non può essere sfruttata da remoto. Infine, la vulnerabilità MS06-010 relativa a Power Point 2000 potrebbe consentire la divulgazione di informazioni e ha un livello di pericolosità importante; per essere sfruttata l’utente deve visitare un sito web malevolo.
Fonte IGN
|
|