Respuesta de McAfee a vulnerabilidades de Windows

16 Ago 2005 en Seguridad

Estas vulnerabilidades fueron revisadas por los equipos de investigación de seguridad McAfee® AVERT™ (Anti-virus and Vulnerability Emergency Response Team) de McAfee, Inc. En base a sus resultados, McAfee AVERT recomienda que los usuarios confirmen las versiones de productos Microsoft indicadas en los boletines y que las actualicen según las recomendaciones de Microsoft y McAfee, Inc. Esto incluye la implementación de soluciones para asegurar la protección contra los “exploits” descritos en este informativo.

Visión General de las Vulnerabilidades de Microsoft
— MS05-038: actualización de seguridad acumulativa para Internet Explorer (896727)
— MS05-039: vulnerabilidad en “Plug and Play” que podría permitir la ejecución de código remoto y la elevación del privilegio (899588)
— MS05-040: vulnerabilidad en el Servicio de telefonía que podría permitir la ejecución de código remoto (893756)
— MS05-041: vulnerabilidad en el Protocolo de escritorio remoto que podría permitir la denegación de servicio (899591)
— MS05-042: vulnerabilidades en Kerberos que podrían permitir la denegación de servicio, divulgación de información y falsificaciones (899587)
— MS05-043: vulnerabilidad en el servicio de cola de impresión que podría permitir la ejecución de código remoto (896423)

Alcance del Posible Problema
Los seis boletines contemplan nueve vulnerabilidades en total, cuyo alcance va desde una vulnerabilidad en el Protocolo de escritorio remoto (RDP, Remote Desktop Protocol), que podría permitir a un atacante hacer que el sistema deje de responder, hasta una vulnerabilidad en el que, podría permitir la ejecución de código remoto. Para obtener más información acerca de las vulnerabilidades, consulte http://vil.nai.com/vil/newly-discovered-viruses.asp y http://www.microsoft.com/technet/security/bulletin/ms05-aug.mspx .

Soluciones McAfee
Con el enfoque de administración de riesgos de seguridad de McAfee, los clientes pueden atender en forma efectiva sus prioridades de negocios y asuntos de seguridad. Las galardonadas soluciones de McAfee identifican y bloquean ataques conocidos y desconocidos antes de que puedan causar daño. McAfee Entercept®, en forma predeterminada, protege a los usuarios contra la ejecución de códigos derivada del aprovechamiento de las vulnerabilidades por saturación del búfer informadas en MS05-038, MS05-039, MS05-040 y MS05-043. Esta protección funciona sin importar si se ha actualizado o no el último contenido de seguridad de McAfee Entercept. Además, tanto McAfee VirusScan® Enterprise 8.0i como McAfee Managed VirusScan protegen contra ataques dirigidos a las vulnerabilidades de saturación del búfer informadas en MS05-038, MS05-039 y MS05-040.

McAfee IntruShield® agregará protección contra las vulnerabilidades informadas en MS05-039, MS05-040, MS05-041 y MS05-043 y ciertas vulnerabilidades informadas en MS05-038. Se incluyen las firmas actualizadas en los sets de firmas 2.1.23, 1.9.40, 1.8.57 y posteriores, que estarán disponibles para descarga el 9 de agosto de 2005. Los sensores de McAfee IntruShield implementados en modo en línea se pueden configurar con una acción de respuesta en la cual se desechen estos paquetes y así evitar dichos ataques.

Se crearon revisiones McAfee Foundstone® para detectar estas vulnerabilidades y estarán disponibles en el paquete lanzado el 09 de agosto de 2005.

System Compliance Profiler de McAfee, un componente de McAfee ePolicy Orchestrator®, será actualizado para evaluar rápidamente los niveles de cumplimiento de los parches de seguridad de Microsoft para todas las vulnerabilidades anunciadas hoy.

En la medida que se descubran nuevos “exploits”, McAfee AVERT agregará a los DAT las capacidades de detección y eliminación. Para obtener información sobre cualquier amenaza nueva que intente aprovechar estas vulnerabilidades, los usuarios de McAfee pueden consultar http://vil.nai.com/vil/newly-discovered-viruses.asp.