Radio
Internet Security Systems Protegió Preventivamente a los usuarios contra la falla de la extensión de archivos de Windows. (.wmf) usada en Windows Picture y Visor de Fax.
· ISS Protegió a sus usuarios una semana antes de que Microsoft liberara el parche remedial, Al mismo tiempo reveló posibles aplicaciones vulnerables.
Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) el proveedor mundial líder de soluciones de seguridad empresarial, anuncio que la compañía protegió preventivamente a sus usuarios contra la reciente Vulnerabilidad de la extensión de archivos, (.wmf) usada en Windows Picture y Visor de Fax. Antes de que Microsoft liberará el parche remedial hace unos días. Previo a que esta vulnerabilidad fuera anunciada, los usuarios de ISS estaban ampliamente protegidos con mecanismos preventivos de seguridad.
Gracias al uso de seguridad “Multi-Nivel” de la tecnología Virtual Patch™ de ISS, que brinda a las compañías la protección contra defectos de software antes de ser afectados o recibir los parches liberados por los fabricantes del software, ISS también permite a los usuarios que laboraran en ambientes basados en redes, protección contra vulnerabilidades de este tipo, desde el primer momento que son anunciadas. Con soluciones de seguridad de Multi-Nivel, incluyendo prevención contra intrusos, anti-virus y protección de buffers, ISS despunta como el único proveedor de seguridad en ser capaz de ofrecer efectiva protección preventiva contra las vulnerabilidades de Microsoft, aun sin contar con el parche remedial del fabricante.
“Con tantas computadoras sin el parche remedial instalado, la explosión se expandió por mas de una semana, creemos que las repercusiones causadas por esta vulnerabilidad pueden llegar a ser serias,” Dijo Chris Rouland, Director Principal de Tecnología de Internet Security Systems. “Debido a la facilidad con que esta falla ocurre y estalla, la comunidad mundial de hackers ataca sin dudas y aprovecha las oportunidades de filtrarse por la redes publicas, creando ataques a objetivos tales como sistemas tipo DoS, liberación de archivos “Troyanos”, propagación de spyware; finalmente espionaje y robo de identidades digitales confidenciales.”
La extensión (.WMF) es utilizada por las funciones de Windows Picture y Visor de Fax, en la mayoría de los sistemas operativos Microsoft Windows. La plataforma Windows ante este defecto provoca posibles vulnerabilidades en configuraciones instaladas automáticamente. Sin duda alguna lograr un ataque exitoso sobre esta vulnerabilidad requiere de conocimientos elevados del atacante, resaltando que es posible lograrlo, al seguir hipervínculos o abrir archivos adjuntos maliciosos. Otros métodos de ataques que se presentan, es mediante ligas basadas en _JavaScript, que pueden de manera automática descargar archivos mal intencionados sin la autorización del usuario ó su conocimiento.
Un ataque exitoso de este defecto permite a un atacante privilegios de usuario tipo administrador y la capacidad de ver imagines del sistema.
Adicionalmente a las fallas detectadas en las funciones de Windows Picture y Visor de Fax, el equipo de investigadores y desarrolladores de ISS X-Force® descubrió vectores adicionales de ataques para aplicaciones de las suites Microsoft Word, Excel, PowerPoint, Access y Publisher. Los documentos de la Suite Microsoft Office, al igual que otros formatos tales como macro MacroMedia Flash, se han confirmado como vulnerables y son vehículos para transportar códigos maliciosos. Esta vulnerabilidad ha sido observada en su totalidad con múltiples vectores de infección y su comportamiento conduce a que ha sido usada en muchas ocasiones para la transmisión de gusanos y actividades de spyware.
Al concentrarse en el riesgo de vulnerabilidades más que en cuando y como estas pueden estallar, el equipo del ISS X-Force, ofrece seguridad y protección total a las compañías contra ataques de Internet mucho tiempo antes que estas se liberen e impacten.
Al ofrecer el equipo X-Force, permanente investigación de sistemas de seguridad en aplicaciones Multi-Niveles y contar con tecnología propietaria de ISS Virtual Patch, las Soluciones de Seguridad de la Familia ISS Proventia® automáticamente parchan, liberan de riesgos y vulnerabilidades a los activos críticos de información contra ataques provenientes de Internet, mucho antes que las compañías fabricantes de las plataformas de software, investiguen, desarrollen, diseñen, prueben, apliquen y liberen parches remédiales de sus plataformas.
La información y advertencia completa sobre esta alerta se encuentra en el sitio del ISS X-Force, por favor visite:
http://xforce.iss.net/xforce/alerts/id/211
http://xforce.iss.net/xforce/alerts/id/212
Los mensajes preventivos y de advertencia Oficiales emitidos por Microsoft, sobre el parche remedial liberado hoy por Microsoft, así como el boletín Oficial de Seguridad de Microsoft se encuentra en:
http://www.microsoft.com/technet/security/current.aspx
Para más información sobre las alertas, información preventiva y mensajes de protección de ISS, por favor viste: http://www.iss.net/proof/preemptiveprotection/
Acerca de Internet Security Systems, Inc.
Internet Security Systems, Inc. (ISS) es el más confiado experto por empresas globales y gobiernos alrededor del mundo, que brinda productos y servicios que protegen contra toda amenaza de Internet. Un indiscutible líder establecido desde 1994, ISS brinda prevenciones que reducen costos y riesgos empresariales. Los productos y servicios de ISS están basados en una inteligencia de seguridad proactiva conducida por el quipo de búsqueda y desarrollo X-Force®– la mayor autoridad mundial indiscutiblemente en cuanto a vulnerabilidad y búsqueda de amenazas. Con oficinas centrales en Atlanta, Internet Security Systems tiene operaciones adicionales por América, Asia, Australia, Europa y el Medio Este. Para más información visite el Web site de Internet Security Systems Web en la dirección http://www.iss.net/ o llame sin costo al 800-776-2362.
Regresar/home
0 Comments