lunes, 13 de septiembre de 2010

Vulnerabilidad en la carga de librerías DLL

Alerta sobre la aparición de una grave vulnerabilidad que se aprovecha de fallos en la carga dinámica de librerías por parte de varias aplicaciones para Windows. Aprovechándose de ello un ciberdelincuente podría hacer que se ejecute código malicioso en el sistema y poner en riesgo la seguridad del mismo.


Muchas aplicaciones para Windows funcionan sin que esté definida con claridad la ubicación desde donde se cargan las librerías. Al intentar cargarlas sin especificar una ruta completa, Windows las busca en una serie de rutas predefinidas, lo que significa que, si se sustituye la librería original por otra maliciosa, la aplicación la cargará sin revisarla y el equipo se infectará.
Es ahí donde reside el fallo que el ciberdelincuente puede aprovechar y hacer que el usuario ejecute un fichero vulnerable, desde una ubicación controlada por él, que puede ser bien un recurso compartido en nuestra red, WebDAV, o un dispositivo de almacenamiento USB. Cuando la aplicación asociada a la gestión de un fichero lo abre, carga una librería DLL que puede haber sido modificada para ejecutar código no autorizado en nuestro sistema.
Inicialmente se pensó que las aplicaciones afectadas podrían aproximarse a 40. Sin embargo, análisis más recientes apuntan como este número podría ser más elevado.
En palabras de Josep Albors, responsable técnico de Ontinet.com, explica que “Aunque vulnerabilidades parecidas ya existiesen desde hace tiempo, es posible que esta se empiece a aprovechar de forma masiva. Es trabajo, tanto de Microsoft como de los desarrolladores de software, definir unas rutas de carga de librerías para evitar que estas sean suplantadas por otras con contenido malicioso”.
Microsoft ya ha informado sobre esta vulnerabilidad y ha puesto a disposición de los usuarios una solución que limita el alcance del fallo y que se puede descargar en el enlace http://support.microsoft.com/kb/2264107. Además, y tras recordar el manual de buenas prácticas en la carga de librerías DLL, Microsoft aconseja algunas medidas que, si bien no solucionan el problema por completo, ayudan a mitigar los posibles ataques que puedan ocurrir:
  • Deshabilitar el cliente WebDAV
  • Bloquear los puertos 139 y 445 en el cortafuegos.
  • Desactivar todo el tráfico saliente SMB en el perímetro.
  • Desactivar el servidor “Cliente Web” en todas las estaciones de trabajo mediante una política de grupo.
ESET recomienda que los usuarios estén atentos a los avisos referentes a esta vulnerabilidad, lanzados tanto por Microsoft como por los desarrolladores de software afectados. Además, se recomienda contar con un antivirus y un cortafuegos capaz de detener a todas aquellas amenazas que intenten aprovecharse de esta vulnerabilidad.
Publicado por en No hay comentarios:

jueves, 26 de agosto de 2010

Edición Business de ESET NOD32


La edición Business de ESET NOD32 Antivirus 4.2 combina altísimos niveles de detección y velocidad de exploración junto con el más bajo consumo de recursos e incluye, además, funcionalidades adicionales y la flexibilidad necesaria que toda compañía en crecimiento necesita:
  • Instalación en servidores: ESET NOD32 Antivirus Business Edition puede instalarse en servidores y estaciones de trabajo. Esta es una propiedad crítica para la compañía, ya que los servidores son tan vulnerables al ataque como las estaciones de trabajo. Si su servidor se encuentra desprotegido, una sola amenaza informática puede infectar a la totalidad del sistema.
  • Administración remota y centralizada: La monitorización y administración de su solución de seguridad puede realizarse desde cualquier parte del mundo con ESET Remote Administrador. Esta es una propiedad sumamente necesaria para el ambiente corporativo con más de una locación o en sistemas de administración que trabajan en forma remota o viajan.
  • Capacidades "Mirror": La funcionalidad mirror de ESET permite que el administrador IT conserve el ancho de banda creando un "mirror" de estaciones de trabajo protegidas, y ejecutando actualizaciones independientemente. Esto previene que cada empleado tenga que acceder a Internet para las actualizaciones, lo que no sólo conserva recursos sino que además reduce en su totalidad, la vulnerabilidad frente a amenazas.

ESET NOD32 Antivirus 4.2 Business para empresas es la proteccion más efectiva que puede encontrar para combatir los miles de amenazas que llegan a través del correo electrónico y la web.
NOD32 proporciona protección antivirus y antispyware sin afectar la velocidad de su ordenador. Utilizando la tecnología ThreatSense, ESET NOD32 Antivirus 4.2 Business para empresas lo protege de nuevos ataques, incluso durante las críticas primeras horas en las que otros fabricantes de antivirus si siquiera saben que el ataque está ocurriendo.
ESET NOD32 Antivirus detecta y deshabilita tanto los virus conocidos como aquellos desconocidos: troyanos, gusanos, software publicitario (adware) y software espia (spyware), rootkits y otras amenazas de Internet.
ESET NOD32 Antivirus es, además, una de las más rápidas soluciones, tan rápida que nunca notarás que se está ejecutando. Y es increiblemente sencillo de utilizar y configurar para tus necesidades.
ESET NOD32 Antivirus ofrece:
  • Protección proactiva: La tecnología ThreatSense combina múltiples capas de detección protegiéndole de internet antes de que sea demasiado tarde.
  • Detección precisa: ESET identifica de manera precisa amenazas conocidas y desconocidas.
  • Aprovechamiento de recursos: Requiere menos memoria y CPU, permitiendo a tu PC funcionar mejor y más rápido.
  • Alta velocidad de escaneo: Asegura el rápido escaneo de ficheros.
Las nuevas características de ESET NOD32 Antivirus 4.2 incluyen:
  • Exploración avanzada de archivos: Permite a los usuarios experimentados y administradores de redes adaptar completamente la exploración para hacer un rastreo profundo de archivos creados con formatos de compresión populares como .RAR, .ZIP y otros. Los controles exhaustivos permiten a los usuarios definir la profundidad de exploración, tiempo máximo de exploración y tamaño máximo de archivo.
  • Control de acceso a medios removibles: Brinda a los usuarios seguridad para medios removibles como USB, memorias flash y CDs; protección antes extendida sólo a empresas. La característica permite autorizar o bloquear la conexión de medios removibles. De ser permitidos, aquellos archivos que pueden ser utilizados maliciosamente como autorun.inf son explorados en busca de amenazas.
  • ESET SysInspector: Recientemente integrado a ESET NOD32 Antivirus 4.2, esta poderosa herramienta de diagnóstico del sistema descubre rápidamente rootkits sin la necesidad de ejecutar una exploración antivirus completa. También puede revelar cambios ocultos al sistema operativo, navegador, registros y aplicaciones. Los resultados de la exploración son estandarizados y pueden ser revisados por personal TI de una empresa, acelerando el análisis del malware y su remoción.
  • Compatibilidad con Windows 7: Las nuevas versiones de las soluciones de ESET ya son completamente compatibles con el nuevo sistema operativo de Microsoft Windows 7 y funcionan también bajo Windows 2000/XP/2003/Vista/2008.
Con ESET NOD32 Antivirus 4.2 Business para empresas también se incluyen las siguientes características adicionales para mejorar aún más la protección, detección y administración:
  • Interoperabilidad y administración superior para entornos corporativos: Poderosas herramientas para integrar entornos de seguridad de múltiples capas como mejorados reportes, sistema de notificaciones (email, SNMP, etc), soporte para Cisco NAC, control de medios removibles y mejores políticas de autorización.
  • Conservación de energía: En laptops y computadoras portátiles el consumo de recursos de las aplicaciones también está relacionado con el manteniendo de energía del equipo, por eso, las nuevas versiones de ESET NOD32 Antivirus 4.2 fueron diseñadas para consumir el mínimo posible de la batería y mantener su nivel de protección a través la adaptación automática para computadoras portátiles.
  • Mejorada tecnología de Autodefensa: Mejoras en la defensa del antivirus contra distintos malware o usuarios no autorizados que intenten deshabilitar el software.
  • Interfaz de usuario amigable: Numerosas mejoras a la interfaz gráfica hacen al producto incluso más sencillo de utilizar y más configurable según los intereses de cada usuario.


Distribuidor Eset NOD32 España

Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)