La estrategia McAfee Protection-In-Depth™ brinda protección a
sistemas y redes para identificar y bloquear posibles ataques
BEAVERTON, Oregon, 14 de julio de 2004. McAfee, Inc. (NYSE: NET),
el principal proveedor de soluciones para la prevención de intrusos,
anunció que brinda protección a sistemas y redes contra las vulnerabilidades
MS04-018, MS04-019, MS04-020, MS04-021, MS04-022, MS04-023 y MS04-024,
divulgadas por Microsoft Corporation. Estas vulnerabilidades fueron
revisadas por los equipos de investigación de seguridad McAfee®
AVERT™ (Anti-virus and Vulnerability Emergency Response Team)
de McAfee. En base a sus resultados, McAfee AVERT recomienda que
los usuarios confirmen en el boletín de Microsoft las versiones
de productos que se indican a continuación y que actualicen como
se recomienda, para garantizar la protección y actualizar o aplicar
las soluciones que se indican en este informativo.
Visión General de las Vulnerabilidades de Microsoft
MS04-018: actualización acumulativa de seguridad para Outlook
Express (823353)
MS04-019: vulnerabilidad en Utility Manager que podría permitir
la Ejecución de código (842526)
MS04-020: vulnerabilidad en POSIX que podría permitir la Ejecución
de código (841872)
MS04-021: actualización de seguridad para IIS 4.0 (841373)
MS04-022: vulnerabilidad en Task Scheduler que podría permitir
la Ejecución de código (841873)
MS04-023: vulnerabilidad en HTML Help que podría permitir la Ejecución
de código (840315)
MS04-024: vulnerabilidad en Windows Shell que podría permitir
la Ejecución de código remoto (839645)
Alcance de los Posibles Problemas
El alcance varía entre una vulnerabilidad por Denegación de Servicio
en Outlook Express, la cual podría permitir que un atacante enviara
un mensaje de correo electrónico especialmente diseñado para provocar
que Outlook Express no funcione, a una vulnerabilidad de elevación
de privilegios en Utility Manager y POSIX, una vulnerabilidad
de saturación del buffer en ISS 4.0 y una vulnerabilidad de ejecución
de código remoto en Task Scheduler, HTML Help y Windows Shell,
lo que permitiría una ejecución de código remoto en un sistema
afectado. Para obtener más información acerca de las vulnerabilidades,
consulte <http://vil.nai.com/vil/newly-discovered-viruses.asp>
y <http://www.microsoft.com/security/security_bulletins>.
Soluciones McAfee
Los archivos DAT de McAfee AVERT, versión 4376, la cual se lanzará
hoy, detectará las amenazas que aprovechan la vulnerabilidad MS04-019.
Los clientes de McAfee que utilizan heurística con los archivos
DAT 4243 y superiores, junto con el motor 4320, detectarán las
amenazas que aprovechan la vulnerabilidad MS04-023. Extra.dats
está disponible para los usuarios que lo consideren necesario
a través de un mensaje de correo electrónico a extradat@avertlabs.com
<mailto:extradat@avertlabs.com> con “MS04” como asunto del
mensaje.
McAfee® Entercept®, en forma predeterminada, protege a los usuarios
de la ejecución de códigos derivado del aprovechamiento de las
vulnerabilidades por saturación del buffer, informadas en MS04-020,
MS04-021, MS04-022 y MS04-023. Esta protección funciona sin importar
si se ha implementado o no el último contenido de seguridad de
McAfee Entercept. McAfee Entercept Web Edition ya proporciona
bloqueo de solicitudes HTTP maliciosas que un atacante enviaría
para atacar por medio de la vulnerabilidad registrada en MS04-21.
McAfee® IntruShield® detiene los ataques contra la vulnerabilidad
MS04-021 con los sets de firmas 1.5.1, 1.8.1 y 1.9.1 o superiores.
Los sensores de McAfee IntruShield que se despliegan en línea
se pueden configurar con una acción de respuesta en la cual se
desechen esos paquetes y así evitar estos ataques.
Se crearon filtros de las vulnerabilidades MS04-023 y MS04-024
para Sniffer® Distributed, Sniffer® Portable y el analizador de
redes Netasyst™, con el fin de advertir a los administradores
de redes sobre la presencia de un tráfico dañino en la red específico
de estas vulnerabilidades y posibles “exploits”.
McAfee AVERT Labs es una de las organizaciones de investigación
antivirus más respetada del mundo y emplea a más de 90 investigadores,
con sus oficinas en cinco continentes. McAfee AVERT protege a
los clientes proporcionando curas que se desarrollan en un esfuerzo
conjunto de los investigadores de McAfee AVERT y la tecnología
de McAfee AVERT AutoImmune, que aplica heurística avanzada, detección
genérica y tecnología ActiveDAT para generar las curas para virus
anteriormente desconocidos
Acerca de McAfee, Inc.
Con su oficina principal ubicada en Santa Clara, California, McAfee,
Inc. (NYSE: MFE) desarrolla las mejores soluciones de seguridad
para computadoras del mercado, las cuales evitan la intrusión
en redes y protegen los sistemas computacionales frente a la próxima
generación de amenazas y ataques combinados. Los clientes de McAfee
incluyen a grandes empresas, gobiernos, medianas y pequeñas empresas
y consumidores. Si desea más información, puede comunicarse con
McAfee, Inc. por teléfono llamando al 1 786 388 3900 o por Internet
en www.mcafee.com.mx <http://www.mcafee.com.mx>
NOTE: McAfee, ThreatScan, Sniffer, Entercept, ePolicy Orchestrator,
System Compliance Profiler, IntruShield y AVERT son marcas registradas
o marcas comerciales de Network Associates, Inc. y/o sus afiliados
en los Estados Unidos y otros países. El Rojo en conexión con
seguridad es distintivo de McAfee®. Todas las marcas comerciales
registradas y no registradas que aparecen en este documento son
de exclusiva propiedad de sus respectivos dueños.
CONTACTO:
Chile MCAFEE Contact: Verónica Riera +56-2-3896000
PR Contact: Lorena Campos +56-9-2326904
México MCAFEE Contact: Gabriela Rodríguez +52-55-52829180
PR Contact: Alicia de Alva +52-55-52460216
Argentina MCAFEE Contact: Carlos Sabbatini +54-11-50311588
PR Contact: Marisol de la Fuente +54-11-43814040
Guatemala MCAFEE Contact: Claudia Pitto +502- 3618918
PR Contact: Marylena Loarca +502-4092791
El Salvador MCAFEE Contact: Claudia Pitto +502- 3618918
PR Contact: Samuel Arias +503-8858958
Costa Rica MCAFEE Contact: Claudia Pitto +502- 3618918
República Dominicana MCAFEE Contact: Ricardo Martinez +809-5666817
PR Contact: Lady Reyes Chong +809-4282644
Venezuela NAI Contact: Fernando Quintero +1-786-388-3920
PR Contact: Evelyn Mata +58-212-6624816
Perú NAI Contact: Jorge Soto +1-786 388-3922
PR Contact: M. de los Angeles Orbezo +51-1-4452799
América Latina NAI Contact: Katherine Maineri +1-786-3883908
Fotografía: NewsCom: <http://www.newscom.com/cgi-bin/prnh/19991104/NETALOGO>
Archivo de Prensa Asociada: <http://photoarchive.ap.org>
PRN Photo Desk, 1-888-776-6555 ó +1-212-782-2840
Sitio Web: www.mcafee.com.mx
