28.05.2012, 13:43
Aktualizacja w związku z luka W Windowsie
Executive Summary
Since the last McAfee® Labs Security Advisory (May 23),
the following noteworthy event has taken place:
McAfee product coverage has been updated for a vulnerability in Microsoft Windows.
McAfee product coverage for this event:
================================================== =====
McAfee Product Coverage *
================================================== =====
Threat:MTIS12-084-A
Name:MS Win Keyb DoS
Importance:Medium
DAT:UA
BOP:UA
Host IPS:UA
McAfee Network Security Platform: UA
McAfee Vulnerability Manager:Yes
McAfee Web Gateway:UA
McAfee Remediation Manager:UA
McAfee Policy Auditor:UA
MNAC:UA
McAfee Firewall Enterprise:UA
McAfee Firewall Enterprise:N/A
================================================== =============================
[MTIS12-084-A]
Microsoft Windows Keyboard Layout Local Denial of Service
================================================== =============================
Threat Identifier(s):MS Win Keyb DoS
Threat Type:Vulnerability
Risk Assessment:Low
Main Threat Vectors:Locally logged-on user
User Interaction Required:No
Description:A vulnerability in some versions of Microsoft Windows could lead to a local denial of service. The flaw lies in the file win32k!ReadLayoutFile(), which parses the keyboard layout data. Successful exploitation could allow an attacker to execute code with escalated privileges. The exploit requires the attacker to have physical access and valid credentials to the system.
Importance:Medium. On May 23, details of this vulnerability were publicly disclosed. Proof-of-concept exploit code is available.
McAfee Product Coverage *
DAT files:Under analysis
VSE BOP:Under analysis
Host IPS:Under analysis
McAfee Network Security Platform: Under analysis
McAfee Vulnerability Manager:The FSL/MVM package of May 23 includes a vulnerability check to assess if your systems are at risk.
McAfee Web Gateway:Under analysis
McAfee Remediation Manager:Under analysis
McAfee Policy Auditor:Under analysis
MNAC:Under analysis
McAfee Firewall Enterprise:Under analysis
McAfee Application Control:Out of scope
Additional Information
Secunia: Secunia Advisory SA49200 Microsoft Windows Keyboard Layout Processing Vulnerability
-------------------------------------------------- -------------------------
Detailed descriptions of the Security Advisories can be found in the Users Guide:
For more information on McAfee Labs Security Advisories, see:
For McAfee Technical Support:
McAfee values your feedback on this Security Advisory. Please reply to this mail with your comments
*The information provided is only for the use and convenience of McAfee''s customers in connection with their McAfee products, and applies only to the threats described herein. McAfee product coverage statements are limited to known attack vectors and should not be considered comprehensive. THE INFORMATION PROVIDED HEREIN IS PROVIDED "AS IS" AND IS SUBJECT TO CHANGE WITHOUT NOTICE.
The information contained herein is the property of McAfee, Inc. and may not be reproduced or disseminated without the expressed written consent of McAfee, Inc.
McAfee and/or additional marks herein are registered trademarks or trademarks of McAfee, Inc. and/or its affiliates in the United States and/or other countries. McAfee Red in connection with security is distinctive of McAfee brand products. All other registered and unregistered trademarks herein are the sole property of their respective owners.
I wczesniej aktualizacja w związku z:
McAfee product coverage has been updated for vulnerabilities in RealNetworks, Adobe, PHP, and Cisco products.
testy go wykańczają:
Ciekawa funkcja:
Do ciekawostek należy tez fakt, że na virustotal.com program dostaje definicje szybciej niż na komputerze ( i to nawet o 48 godzin!). Prawdopodobnie są to beta-bazy, o czym zielonego pojęcia nie maja konsultanci supportu McAfee.
Ciekawym też jest fakt, że usunięcie nieznanego wirusa z komputera wiąże się z opłatą 90 dolców
Jeśli pojawiają się problemy należy uzyc tego programiku:
Dodano: 28 maja 2012, 13:42
i ciekawostka, Atemis potrafi zastąpić(choc nie zawsze oczywiscie) aktualizację fizyczną wydawaną raz dziennie.
Otoż przed aktualizacja wykrywa nowe wirusy za pomocą Artemisa, natomiast po aktualizacji TE SAME wirusy sa juz wykrywane pod innymi definicjami. Nie funkcjonuje to we wszystkich przypadkach, jednak w wiekszości. Ciekawi mnie czy gdyby odciąc McAfee dostęp do sieci, to pliki podpisane przez sygnatury Artemisa zostałyby również wykryte. Co by nie było program dzięki temu aktualizuje sie praktycznie 24 godziny na dobę.
Executive SummarySince the last McAfee® Labs Security Advisory (May 23),
the following noteworthy event has taken place:
McAfee product coverage has been updated for a vulnerability in Microsoft Windows.
McAfee product coverage for this event:
================================================== =====
McAfee Product Coverage *
================================================== =====
Threat:MTIS12-084-A
Name:MS Win Keyb DoS
Importance:Medium
DAT:UA
BOP:UA
Host IPS:UA
McAfee Network Security Platform: UA
McAfee Vulnerability Manager:Yes
McAfee Web Gateway:UA
McAfee Remediation Manager:UA
McAfee Policy Auditor:UA
MNAC:UA
McAfee Firewall Enterprise:UA
McAfee Firewall Enterprise:N/A
================================================== =============================
[MTIS12-084-A]
Microsoft Windows Keyboard Layout Local Denial of Service
================================================== =============================
Threat Identifier(s):MS Win Keyb DoS
Threat Type:Vulnerability
Risk Assessment:Low
Main Threat Vectors:Locally logged-on user
User Interaction Required:No
Description:A vulnerability in some versions of Microsoft Windows could lead to a local denial of service. The flaw lies in the file win32k!ReadLayoutFile(), which parses the keyboard layout data. Successful exploitation could allow an attacker to execute code with escalated privileges. The exploit requires the attacker to have physical access and valid credentials to the system.
Importance:Medium. On May 23, details of this vulnerability were publicly disclosed. Proof-of-concept exploit code is available.
McAfee Product Coverage *
DAT files:Under analysis
VSE BOP:Under analysis
Host IPS:Under analysis
McAfee Network Security Platform: Under analysis
McAfee Vulnerability Manager:The FSL/MVM package of May 23 includes a vulnerability check to assess if your systems are at risk.
McAfee Web Gateway:Under analysis
McAfee Remediation Manager:Under analysis
McAfee Policy Auditor:Under analysis
MNAC:Under analysis
McAfee Firewall Enterprise:Under analysis
McAfee Application Control:Out of scope
Additional Information
Secunia: Secunia Advisory SA49200 Microsoft Windows Keyboard Layout Processing Vulnerability
[Aby zobaczyć linki, zarejestruj się tutaj]
-------------------------------------------------- -------------------------
Detailed descriptions of the Security Advisories can be found in the Users Guide:
[Aby zobaczyć linki, zarejestruj się tutaj]
For more information on McAfee Labs Security Advisories, see:
[Aby zobaczyć linki, zarejestruj się tutaj]
For McAfee Technical Support:
[Aby zobaczyć linki, zarejestruj się tutaj]
For Multi-National Phone Support :[Aby zobaczyć linki, zarejestruj się tutaj]
McAfee values your feedback on this Security Advisory. Please reply to this mail with your comments
*The information provided is only for the use and convenience of McAfee''s customers in connection with their McAfee products, and applies only to the threats described herein. McAfee product coverage statements are limited to known attack vectors and should not be considered comprehensive. THE INFORMATION PROVIDED HEREIN IS PROVIDED "AS IS" AND IS SUBJECT TO CHANGE WITHOUT NOTICE.
The information contained herein is the property of McAfee, Inc. and may not be reproduced or disseminated without the expressed written consent of McAfee, Inc.
McAfee and/or additional marks herein are registered trademarks or trademarks of McAfee, Inc. and/or its affiliates in the United States and/or other countries. McAfee Red in connection with security is distinctive of McAfee brand products. All other registered and unregistered trademarks herein are the sole property of their respective owners.
I wczesniej aktualizacja w związku z:
McAfee product coverage has been updated for vulnerabilities in RealNetworks, Adobe, PHP, and Cisco products.
testy go wykańczają:
[Aby zobaczyć linki, zarejestruj się tutaj]
Ciekawa funkcja:
[Aby zobaczyć linki, zarejestruj się tutaj]
Do ciekawostek należy tez fakt, że na virustotal.com program dostaje definicje szybciej niż na komputerze ( i to nawet o 48 godzin!). Prawdopodobnie są to beta-bazy, o czym zielonego pojęcia nie maja konsultanci supportu McAfee.
Ciekawym też jest fakt, że usunięcie nieznanego wirusa z komputera wiąże się z opłatą 90 dolców
Jeśli pojawiają się problemy należy uzyc tego programiku:
[Aby zobaczyć linki, zarejestruj się tutaj]
Aby wysłać pliki do analizy tego:[Aby zobaczyć linki, zarejestruj się tutaj]
Co ciekawe drugi programik sprawdza w chmurze reputacje plików. Wysyła do analizy tylko te podejrzane/nieznane.Dodano: 28 maja 2012, 13:42
i ciekawostka, Atemis potrafi zastąpić(choc nie zawsze oczywiscie) aktualizację fizyczną wydawaną raz dziennie.
Otoż przed aktualizacja wykrywa nowe wirusy za pomocą Artemisa, natomiast po aktualizacji TE SAME wirusy sa juz wykrywane pod innymi definicjami. Nie funkcjonuje to we wszystkich przypadkach, jednak w wiekszości. Ciekawi mnie czy gdyby odciąc McAfee dostęp do sieci, to pliki podpisane przez sygnatury Artemisa zostałyby również wykryte. Co by nie było program dzięki temu aktualizuje sie praktycznie 24 godziny na dobę.