RadioInternet Security Systems Protege a sus usuarios contra la Vulnerabilidad de Correo Electrónico de Microsoft TNEF (Transport Neutral Encapsulation Format ) ó por su traducción al español, Encapsulación Neutral del Formato de Transporte.
· De esta forma ISS reitera el compromiso de estar “Delante de la Amenaza”.
México, D.F., — Enero 19, 2006 — Internet Security Systems, Inc. (ISS) (Nasdaq: ISSX) el proveedor mundial líder de soluciones de seguridad empresarial, anuncio este día que se encuentra preparada y prevista con soluciones de seguridad para sus usuarios contra la reciente vulnerabilidad de las suites de correo electrónico de Microsoft Exchange, Microsoft Outlook y la versión multibilingüe de Microsoft Office. Esta Vulnerabilidad de la suite de correo electrónico, es el resultado de un defecto originado en la partición TNEF (Transport Neutral Encapsulation Format ) ó por su traducción al español Encapsulación Neutral del Formato de Transporte, revelado en el Informe Mensual de Seguridad de Microsoft.
El formato TNEF, ha sido empleado por Microsoft para codificar correos electrónicos con archivos adjuntos. El defecto de este formato, permite que el texto del correo electrónico sea enviado como el cuerpo del mensaje, mientras que el archivo adjunto y demás información adicional es colocada en códigos adjuntos TNEF; de esta forma agentes maliciosos externos tienen la oportunidad, a través de medios remotos de obtener el control de las computadoras afectadas con esta vulnerabilidad, y sencillamente enviar correos electrónicos corruptos con instrucciones y comandos maliciosos bajo el formato de TNEF a objetivos seleccionados.
En virtud que la suite de Microsoft Exchange y Outlook se encuentra instalada en la mayoría de las computadoras de las organizaciones y usuarios alrededor del mundo, el equipo de investigadores y desarrolladores de ISS X-Force®, calificó a esta vulnerabilidad desde su descubriendo, como de alto riesgo por la potencia y alcance del defecto, ya que puede lograr que la suite Microsoft Exchange tenga una crisis. El equipo X-Force pronostica que muchas organizaciones criminales podrían usar este defecto para penetrar redes y lograr con éxito delitos y ataques contra la seguridad tecnológica.
“Como este defecto persigue información crítica del negocio de tecnología en la mayor parte de los corporativos mundiales, ISS cree que muchas organizaciones gastarán una cantidad significativa de tiempo probando parches remédiales de Microsoft, en su sistema,” Dijo Alain Sergile, Director Técnico de Productos del equipo de investigadores del ISS X-Force.“Por lo tanto, a excepción de organizaciones que han invertido e instalado sistemas de prevención de intrusos, muchas compañías permanecerán abiertas y receptivas a sufrir ataques de agentes nocivos por la oportunidad que el defecto TNEF brinda, mientras no tengan el parche remedial que en la mayoría de los casos podría tomar a las organizaciones afectadas algunas semanas conseguirlo e instalarlo con éxito. Esta vulnerabilidad aumentará considerablemente la oportunidad a la comunidad de hackers de crear comandos inteligentes que trabajen para ellos y conseguir información privilegiada y restringida de las organizaciones afectadas.”
Los usuarios de ISS están protegidos con mecanismos preventivos de seguridad implementados contra el defecto TNEF. Ya que la filosofía comercial de ISS es la de concentrarse antes que todo en las vulnerabilidades, más que en cuando y cuanto podrían afectar a los usuarios, De esta forma el compromiso de seguridad del equipo X-Force de ISS, que es la de estar “Delante de la Amenaza” se cumple y permite garantizar la disponibilidad de seguridad a las organizaciones usuarias y negocios alrededor de mundo así como brindar elevada protección a los activos de información critica de las compañías usuarias de ISS.
Al brindar todo un equipo de investigadores dedicados a la búsqueda de mecanismos y estrategias de seguridad como lo es el grupo de ISS X-Force, ISS cuenta con estructuras Muli-Niveles contenidas en la tecnología Virtual Patch™ de la familia de soluciones Proventia®, que son capaces de forma automática parchar y remediar el sistema contra vulnerabilidades, ataques y al mismo tiempo resguarda y protege activos e información critica de ataques generados en la Internet contra organizaciones objetivo. Adicionalmente a la solución robusta de seguridad, ISS brinda protección preventiva al buffer principal, contra todo tipo de ataques; en definición protege preventivamente al usuario y administrador de sistemas de recibir ataques de hackers, gusanos y spyware por mencionar las amenazas más importantes que llegan a explotar dentro de los sistemas informáticos.
La alerta completa sobre esta vulnerabilidad se encuentra en el sitio: http://xforce.iss.net/xforce/alerts/id/213
ISS recomienda a las compañías y usuarios conocer el mensaje oficial de Microsoft generado sobre esta vulnerabilidad. El boletín de seguridad emitido por Microsoft se encuentra disponible en este sitio: http://www.microsoft.com/technet/security/current.aspx
Acerca de Internet Security Systems, Inc.
Internet Security Systems, Inc. (ISS) es el más confiado experto por empresas globales y gobiernos alrededor del mundo, que brinda productos y servicios que protegen contra toda amenaza de Internet. Un indiscutible líder establecido desde 1994, ISS brinda prevenciones que reducen costos y riesgos empresariales. Los productos y servicios de ISS están basados en una inteligencia de seguridad proactiva conducida por el quipo de búsqueda y desarrollo X-Force®– la mayor autoridad mundial indiscutiblemente en cuanto a vulnerabilidad y búsqueda de amenazas. Con oficinas centrales en Atlanta, Internet Security Systems tiene operaciones adicionales por América, Asia, Australia, Europa y el Medio Este. Para más información visite el Web site de Internet Security Systems Web en la dirección http://www.iss.net/ o llame sin costo al 800-776-2362.
regresar/home
0 Comments