McAfee Avert protege nuevas vulnerabilidades de Microsoft Windows

21 Jul 2004 en Seguridad

McAfee, Inc., proveedor de soluciones para la prevención de intrusos, anunció que brinda protección a sistemas y redes contra las vulnerabilidades MS04-018, MS04-019, MS04-020, MS04-021, MS04-022, MS04-023 y MS04-024, divulgadas por Microsoft Corporation. Estas vulnerabilidades fueron revisadas por los equipos de investigación de seguridad McAfee® AVERT™ (Anti-virus and Vulnerability Emergency Response Team) de McAfee. En base a sus resultados, McAfee AVERT recomienda que los usuarios confirmen en el boletín de Microsoft las versiones de productos que se indican a continuación y que actualicen como se recomienda, para garantizar la protección y actualizar o aplicar las soluciones que se indican en este informativo.

Visión General de las Vulnerabilidades de Microsoft

MS04-018: actualización acumulativa de seguridad para Outlook Express (823353)

MS04-019: vulnerabilidad en Utility Manager que podría permitir la Ejecución de código (842526)

MS04-020: vulnerabilidad en POSIX que podría permitir la Ejecución de código (841872)

MS04-021: actualización de seguridad para IIS 4.0 (841373)

MS04-022: vulnerabilidad en Task Scheduler que podría permitir la Ejecución de código (841873)

MS04-023: vulnerabilidad en HTML Help que podría permitir la Ejecución de código (840315)

MS04-024: vulnerabilidad en Windows Shell que podría permitir la Ejecución de código remoto (839645)

Alcance de los Posibles Problemas

El alcance varía entre una vulnerabilidad por Denegación de Servicio en Outlook Express, la cual podría permitir que un atacante enviara un mensaje de correo electrónico especialmente diseñado para provocar que Outlook Express no funcione, a una vulnerabilidad de elevación de privilegios en Utility Manager y POSIX, una vulnerabilidad de saturación del buffer en ISS 4.0 y una vulnerabilidad de ejecución de código remoto en Task Scheduler, HTML Help y Windows Shell, lo que permitiría una ejecución de código remoto en un sistema afectado. Para obtener más información acerca de las vulnerabilidades, consulte http://vil.nai.com/vil/newly-discovered-viruses.asp y http://www.microsoft.com/security/security_bulletins.

Soluciones McAfee

Los archivos DAT de McAfee AVERT, versión 4376, la cual se lanzará hoy, detectará las amenazas que aprovechan la vulnerabilidad MS04-019. Los clientes de McAfee que utilizan heurística con los archivos DAT 4243 y superiores, junto con el motor 4320, detectarán las amenazas que aprovechan la vulnerabilidad MS04-023. Extra.dats está disponible para los usuarios que lo consideren necesario a través de un mensaje de correo electrónico a extradat@avertlabs.com con “MS04” como asunto del mensaje.

McAfee® Entercept®, en forma predeterminada, protege a los usuarios de la ejecución de códigos derivado del aprovechamiento de las vulnerabilidades por saturación del buffer, informadas en MS04-020, MS04-021, MS04-022 y MS04-023. Esta protección funciona sin importar si se ha implementado o no el último contenido de seguridad de McAfee Entercept. McAfee Entercept Web Edition ya proporciona bloqueo de solicitudes HTTP maliciosas que un atacante enviaría para atacar por medio de la vulnerabilidad registrada en MS04-21.

McAfee® IntruShield® detiene los ataques contra la vulnerabilidad MS04-021 con los sets de firmas 1.5.1, 1.8.1 y 1.9.1 o superiores. Los sensores de McAfee IntruShield que se despliegan en línea se pueden configurar con una acción de respuesta en la cual se desechen esos paquetes y así evitar estos ataques. Se crearon filtros de las vulnerabilidades MS04-023 y MS04-024 para Sniffer® Distributed, Sniffer® Portable y el analizador de redes Netasyst™, con el fin de advertir a los administradores de redes sobre la presencia de un tráfico dañino en la red específico de estas vulnerabilidades y posibles “exploits”.