McAfee protege contra as vulnerabilidades do Microsoft Windows

Fonte: vu

Soluções de prevenção de intrusões e Gerenciamento de Riscos em Segurança da McAfee oferecem proteção para identificar e bloquear possíveis novos ataques.

A McAfee informa que suas soluções corporativas e domésticas foram atualizadas em tempo real contra as novas vulnerabilidades do Windows divulgadas na semana passada pela Microsoft. Das sete vulnerabilidades de segurança, cinco não foram previamente divulgadas.A McAfee recomenda que os usuários confirmem as versões dos produtos da Microsoft nos boletins e as atualizem da maneira recomendada. "A Microsoft anuncia um raro patch fora de ciclo para reparar as vulnerabilidades no GDI", informou Dave Marcus, gerente de comunicações e pesquisas do McAfee Avert Labs."Pedimos que os nossos clientes e os usuários de computadores em geral considerem seriamente esse comunicado, pois pelo menos uma dessas vulnerabilidades já está sendo explorada ativamente. Os consumidores e os usuários corporativos devem avaliar imediatamente esse patch, e devem garantir a utilização de tecnologias atualizadas de segurança proativa para reduzir e gerenciar todos os riscos".Panorama das vulnerabilidades da Microsoft:

• MS07-017 - As vulnerabilidades no GDI podem permitir execução remota de programas;
  
  

• A Microsoft divulgou um aviso de segurança na semana passada, prevenindo os consumidores quanto a uma vulnerabilidade nos arquivos ANI do Windows, que permite que os hackers invadam os computadores e instalem programas mal-intencionados;
  
  

• Os arquivos são usados para transformar o cursor do mouse em um ícone em forma de ampulheta ou outras opções animadas, enquanto um programa é executado;
  
  

• O denominado ataque do dia-zero é direcionado a computadores que executam o Windows. A McAfee foi a primeira empresa a descobrir a exploração dos arquivos ANI e trabalhou com a Microsoft para divulgar de maneira proativa essa vulnerabilidade. A McAfee classificou a exploração como altamente perigosa e sugere que os usuários baixem o patch assim que ele for lançado pela Microsoft.
  
  A McAfee atualizou seus parceiros, clientes e o público em geral quanto a esse problema da Microsoft, por meio do blog de pesquisas de segurança do Avert Labs:  http://www.avertlabs.com/research/blog/.
  
  Para obter a descrição completa da cobertura individual de produtos da McAfee para essas vulnerabilidades anunciadas pela Microsoft, acesse:  http://vil.nai.com/vil/newly_discovered_vulnerabilities.aspx.