Las soluciones para la prevención de intrusos y administración de riesgos de seguridad ofrecen protección para identificar y bloquear posibles ataques.
McAfee, Inc. (NYSE: MFE), el líder en prevención de intrusos y administración de riesgos de seguridad, anunció hoy que brinda protección para las catorce vulnerabilidades de seguridad anunciadas hoy por Microsoft Corporation. Estas vulnerabilidades fueron revisadas por los equipos de investigación de seguridad McAfee® AVERT™ (Anti-virus and Vulnerability Emergency Response Team) de McAfee, Inc. Sobre la base de sus resultados, McAfee AVERT insta a que los usuarios confirmen las versiones de productos Microsoft indicadas en los boletines y que las actualicen según las recomendaciones de Microsoft y McAfee, Inc. Esto incluye la implementación de soluciones para asegurar la protección contra los «exploits» descritos en este informativo.
Visión General de las Vulnerabilidades de Microsoft:
— MS05-044: vulnerabilidad en cliente FTP Windows que podría permitir la falsificación de la ubicación para la transferencia de archivos (905495)
— MS05-045: vulnerabilidad en el Administrador de conexión de red que podría permitir la denegación de servicio (905414)
— MS05-046: vulnerabilidad en el servicio de cliente para Netware que podría permitir la ejecución de código remoto (899589)
— MS05-047: vulnerabilidad en “Plug and Play” que podría permitir la ejecución de código remoto y la elevación del privilegio (905749)
— MS05-048: vulnerabilidad en los objetos colaborativos de Microsoft que podría
permitir la ejecución de código remoto (907245)
— MS05-049: vulnerabilidad en Windows Shell que podría permitir la ejecución de código remoto (900725)
— MS05-050: vulnerabilidad en DirectShow que podría permitir la ejecución de código remoto (904706)
— MS05-051: vulnerabilidad en MSDTC y COM+ que podría permitir la ejecución de código remoto (902400)
— MS05-052: actualización de seguridad acumulativa para Internet Explorer (896688)
Alcance del Posible Problema
Estos nueve boletines abarcan catorce vulnerabilidades en total y su alcance incorpora desde una vulnerabilidad en el cliente FTP Windows, que podría permitir que un atacante falsificara la ubicación para transferencia de archivos en el cliente durante una sesión de transferencia de archivos mediante FTP, hasta una vulnerabilidad en Internet Explorer, que podría permitir la ejecución de código remoto. Para obtener más información acerca de las vulnerabilidades, consulte http://vil.nai.com/vil/newly-discovered-viruses.asp y http://www.microsoft.com/technet/security/bulletin/ms05-jul.mspx
Soluciones McAfee
Con el enfoque de administración de riesgos de seguridad de McAfee, los clientes pueden atender en forma efectiva sus prioridades de negocios y asuntos de seguridad. Las galardonadas soluciones de McAfee identifican y bloquean ataques conocidos y desconocidos antes de que puedan causar daño.
McAfee Entercept®, en forma predeterminada, protege a los usuarios de la ejecución de códigos derivada del aprovechamiento de las vulnerabilidades por saturación del búfer, informadas en MS05-046, MS05-047, MS05-048, MS05-050, MS05-051 y MS05-052. Esta protección funciona sin importar si se ha actualizado o no el último contenido de seguridad de McAfee Entercept. Además, tanto McAfee VirusScan® Enterprise 8.0i como McAfee Managed VirusScan protegen contra ataques dirigidos a las vulnerabilidades de saturación del búfer informadas en MS05-046, MS05-047, MS05-050 y MS05-052.
McAfee IntruShield(R) agregará protección contra las vulnerabilidades informadas en MS05-044, MS05-046, MS05-047, MS05-048, MS05-050, MS05-051,
MS05-052 y ciertas vulnerabilidades informadas en MS05-049. Las firmas actualizadas se incluyen en los sets de firmas 1.8.61, 1.9.44, 2.1.27 y posteriores, que estarán disponibles para su descarga desde el 11 de octubre de 2005. Los sensores de McAfee IntruShield que se despliegan en línea se pueden configurar con una acción de respuesta en la cual se desechen esos paquetes y así evitar ataques.
Se crearon revisiones McAfee Foundstone® para detectar estas vulnerabilidades y estarán disponibles en el paquete lanzado el 11 de octubre de 2005.
El System Compliance Profiler de McAfee, un componente de McAfee ePolicy Orchestrator®, será actualizado para evaluar rápidamente los niveles de cumplimiento de los parches de seguridad de Microsoft que se incluyen para MS05-044, MS05-045 y MS05-047 y
MS05-052 anunciados hoy.
En la medida que se descubran nuevos «exploits», McAfee AVERT agregará a los DAT las capacidades de detección y eliminación. Los archivos DAT 4562 protegen de ataques conocidos contra MS05-052. Los usuarios de McAfee pueden consultar
http://vil.nai.com/vil/newly-discovered-viruses.asp para obtener información sobre cualquier amenaza nueva que intente aprovechar estas vulnerabilidades.
McAfee AVERT es una de las organizaciones de investigación antivirus y antivulnerabilidad más respetada del mundo y emplea a investigadores en trece países, en cinco continentes. McAfee AVERT combina la investigación de clase mundial sobre códigos maliciosos y antivirus con la experiencia en la prevención de intrusos y el estudio de vulnerabilidades de las organizaciones McAfee IntruShield®, McAfee Entercept® y McAfee Foundstone® Professional Services. McAfee AVERT protege a los clientes proporcionando análisis y tecnologías fundamentales que se desarrollan en un esfuerzo conjunto de los investigadores de McAfee AVERT y la tecnología de McAfee AVERT AutoImmune, que aplica heurística avanzada, detección genérica con reparación y tecnología ActiveDAT a fin de generar dichas tecnologías para virus anteriormente desconocidos.