Bezpečnostní rádce: Network Associates McAfee® Security chrání proti třem novým odhaleným chybám v Microsoft Windows
Strategie McAfee® Protection-In-Depth™ poskytuje systémovou
a síťovou ochranu pro identifikaci a blokování potenciálních nových útoků
Praha, 22. ledna 2004 - Network Associates, Inc. (NYSE: NET), dodavatel intrusion prevention řešení (prevence proti nežádoucímu vniknutí), oznámil nabídku komplexní ochrany systémů a sítí proti bezpečnostním chybám
MS04-001, MS04-002 a MS04-003, které byly ohlášeny společností Microsoft. Chyby byly v Network Associates posouzeny bezpečnostní výzkumnou skupinou McAfee® AVERT™. Na základě svých zjištění McAfee AVERT doporučuje, aby si uživatelé pro zajištění bezpečnosti aktualizovali produkty, jichž se ohrožení týká, prostřednictvím webu Microsoftu, jehož odkaz je uveden níže v tomto zpravodaji.
Přehled bezpečnostních chyb Microsoftu
- MS04-001: Bezpečnostní aktualizace pro Microsoft® Internet Security
a Acceleration Server (ISA Server) (816458)
- MS04-002: Bezpečnostní aktualizace pro Microsoft Exchange Server (832759)
- MS04-003: Bezpečnostní aktualizace pro Microsoft Data Access Components (MDAC) (832483)
Rozsah potenciálního ohrožení
Rozsah těchto bezpečnostních chyb sahá od možnosti spustit libovolný program na Microsoft Internet Security a Acceleration Server 2000 H.323 Filter (MS04- 001), přes rozšíření privilegií v Exchange 2003 (MS04-002), až po přetečení paměti ve funkci MDAC (MS04-003).
Více informací naleznete na http://vil.nai.com/vil/content/v_100948.htm
a http://www.microsoft.com/security/security%5Fbulletins/.
Řešení McAfee
McAfee® Entercept® implicitně chrání uživatele před spuštěním či vložením programu v důsledku chyby přetečení/překročení paměti jako v případě chyb MS04- 001 a MS04-003. Tato ochrana funguje, ať už počítač má, či nemá nainstalovanou nejnovější bezpečnostní záplatu.
Sady signatur McAfee® IntruShield® 1.8.13 nebo pozdější budou aktualizovány, aby obsahovaly detekci chyby MS04-003. S novou sadou signatur mohou být senzory McAfee IntruShield nasazené v in-line režimu, konfigurovány tak, aby takové pakety vyloučily a zabránily tak těmto útokům.
McAfee Desktop Firewall zabraňuje bezpečnostní chybě MS04-003 blokováním UDP portu 1434 na klientských systémech SQL.
Pro chybu MS04-003 byly vytvořeny filtry pro síťové analyzátory Sniffer® Distributed, Sniffer® Distributed, Sniffer® Portable a Netasyst™, které upozorňují správce sítě na přítomnost nepřátelského provozu v síti, jenž je specifický pro tyto chyby a potenciální pokusy o zneužití. Je možné je získat na http://vil.nai.com/vil/content/v_100948.htm .
Uživatelé McAfee® Threatscan™ mohou aktualizovat jak serverové signatury, tak i signatury agentů, aby umožnily ochranu pro MS04-001, MS04-002
a MS04-003.
Uživatelé produktů Microsoftu mohou aktualizovat své systémy, jichž se ohrožení týká, nezbytnými záplatami dostupnými na webu http://www.microsoft.com/security/security%5Fbulletins/.
Informace o společnosti Network Associates, Inc.
Firma Network Associates, Inc. (NYSE: NET) se sídlem v Santa Clara v Kalifornii, vytváří nejlepší počítačová bezpečnostní řešení, která zamezují nežádoucím vniknutím do sítí a chrání počítačové systémy před dalšími generacemi kombinovaných útoků
a hrozeb. Network Associates, s dvěmi rodinami produktů – McAfee System Protection Solutions, chránící stolní počítače a servery, a McAfee Network Protection Solutions, zabezpečující ochranu a výkonnost korporátních sítí – nabízí zabezpečení počítačů jak velkým společnostem, tak I vládním institucím, malým a středním firmám a domácím uživatelům. Společnost Network Associates se skládá ze skupiny produktů McAfee Security, Sniffer Technologies® a Magic Solutions®.
Další informace naleznete na adrese http://www.networkassociates.com/.
Upozornění: Network Associates, McAfee, AVERT, Sniffer, Magic Solutions, SpamKiller, GroupShield, ePolicy Orchestrator a ePo jsou registrované ochranné známky společnosti Network Associates, Inc. a/nebo její sesterské společnosti na území Spojených států amerických a/nebo na území jiných států. Veškeré ostatní registrované i neregistrované ochranné známky obsažené v tomto dokumentu jsou výhradním vlastnictvím daných právnických nebo fyzických osob.
