McAfee ofrece protección para vulnerabilidades de Microsoft

27 Abr 2005 en Seguridad

McAfee, Inc., empresa de soluciones para la prevención de intrusos, anunció hoy que brinda protección a sistemas contra las vulnerabilidades MS05-016, MS05-017, MS05-018, MS05-019, MS05-020, MS05-021, MS05-022 y MS05-023, divulgadas ayer por Microsoft Corporation. Estas vulnerabilidades fueron revisadas por los equipos de investigación de seguridad McAfee® AVERT™ (Anti-virus and Vulnerability Emergency Response Team) de McAfee, Inc. En base a sus resultados, McAfee AVERT recomienda que los usuarios confirmen las versiones de productos Microsoft indicadas en los boletines y que las actualicen según las recomendaciones de Microsoft y McAfee, Inc. Esto incluye la implementación de soluciones para asegurar la protección contra los “exploits” descritos en este informativo.

Visión General de la Vulnerabilidad de Microsoft

— MS05-016: vulnerabilidad en Windows Shell que podría permitir la ejecución del código remoto (893086)
— MS05-017: vulnerabilidad en mensajes en cola que podría permitir la ejecución del código (892944)
— MS05-018: vulnerabilidades en Kernel Windows que podrían permitir la elevación de privilegios y la denegación de servicio (890859)
— MS05-017: vulnerabilidades en TCP/IP que podrían permitir la ejecución del código remoto y la denegación de servicio (893066)
— MS05-020: actualización de seguridad acumulativa para Internet Explorer (890923)
— MS05-021: vulnerabilidad en Exchange Server que podría permitir la ejecución del código remoto (894549)
— MS05-022: vulnerabilidad en MSN Messenger que podría ocasionar la ejecución del código remoto (896597)
— MS05-023: vulnerabilidades en Microsoft Word que podrían ocasionar la ejecución del código remoto (890169)

Alcance de los Posibles Problemas

Los ocho boletines nuevos abarcan 18 vulnerabilidades y su alcance varía desde vulnerabilidad en Windows Shell que, si se aprovecha, podría permitir la ejecución del código remoto, hasta vulnerabilidad en Microsoft Exchange, que podría permitir al atacante que la aprovechó con éxito tomar el control total de un sistema afectado. Un atacante entonces podría instalar programas, visualizar, modificar o borrar datos, o bien crear nuevas cuentas con derechos de usuario completos. Para obtener más información acerca de las vulnerabilidades, consulte http://vil.nai.com/vil/newly-discovered-viruses.asp y http://www.microsoft.com/technet/security/bulletin/ms05-apr.mspx.

Soluciones McAfee

McAfee Entercept®, en forma predeterminada, protege a los usuarios de la ejecución de códigos derivada del aprovechamiento de las vulnerabilidades por saturación del búfer, informadas en MS05-017, MS05-018, MS05-020, MS05-021, MS05-022, MS05-023. Esta protección funciona sin importar si se ha actualizado o no el último contenido de seguridad de McAfee Entercept. Además, McAfee VirusScan® Enterprise 8.0i brinda protección contra ataques a vulnerabilidades por saturación del búfer en MS05-020, MS05-021, MS05-022 y MS05-023.

Los sets de firmas de McAfee IntruShield® lanzados al mercado antes del 12 de abril ya proporcionan protección contra ataques dirigidos a vulnerabilidades de solicitud de reset en TCP y de conexión falsificada informadas en MS05-019. Se agregó protección nueva contra ataques dirigidos a las vulnerabilidades informadas en MS05-016, MS05-017, MS05-020 y MS05-021. Las firmas actualizadas se incluyen en los sets de firmas 1.8.50, 1.9.33, 2.1.16 y posteriores. Los nuevos sets de firmas fueron lanzados al mercado el 12 de abril. Los sensores de McAfee IntruShield que se despliegan en línea se pueden configurar con una acción de respuesta en la cual se desechen esos paquetes y así evitar ataques.

Se crearon revisiones McAfee Foundstone® para detectar estas vulnerabilidades y están disponibles en el paquete lanzado al mercado el 12 de abril de 2005.

El System Compliance Profiler de McAfee, un componente de McAfee ePolicy Orchestrator®, se está actualizando para evaluar con rapidez los niveles de cumplimiento de los parches de seguridad Microsoft incluidos en MS05-016, MS05-017, MS05-018, MS05-019, MS05-020 y MS05-021.

En la medida que se descubran nuevos “exploits”, McAfee AVERT agregará detección y eliminación a los DAT. Para obtener información sobre cualquier nueva amenaza que intente aprovechar estas vulnerabilidades, los usuarios de McAfee pueden consultar http://vil.nai.com/vil/newly-discovered-viruses.asp.