Resultados 1 al 2 de 2

Finjan descubre nueva vulnerabilidad de seguridad de Internet de Microsoft Windows

  1. #1 Finjan descubre nueva vulnerabilidad de seguridad de Internet de Microsoft Windows 
    Co-Admin HackHispano.com Avatar de clarinetista
    Fecha de ingreso
    Jan 2004
    Ubicación
    HackHispano/SM
    Mensajes
    7.773
    Descargas
    31
    Uploads
    8
    SAN JOSE (EE UU), 29 Sep. (PRNewswire) -

    Finjan Software, el proveedor líder de soluciones de gestión de contenido seguro proactivo para empresas globales, ha advertido hoy a la comunidad global de usuarios de Internet de que se enfrentará a una de las mayores amenazas jamás vistas en Internet.

    En las últimas semanas se ha hecho público que hay una vulnerabilidad concreta en Microsoft Windows relacionada con los archivos en formato JPEG. Se ha descubierto que los archivos se pueden modificar de forma maligna, de modo que cuando se desplieguen como parte de la página web, permitirán que el atacante consiga el control de los ordenadores que estén en la página web. Puede suceder lo mismo cuando se envían imágenes por e-mail. Este tipo de ataques puede producir importantes daños a los ordenadores, utilizándose además para lanzar ataques a través de e-mail o de diferentes medios. Ya se han distribuidos varias muestras de concepto de prueba entre la comunidad de seguridad de Internet. Ninguna de estas muestras de pruebas de concepto ha demostrado contar con una capacidad de infectar de forma automática la máquina de los usuarios cuando se accede a las páginas web, como los archivos JPEG con deformaciones, levando a muchos a la conclusión de que a pesar de que existía una vulnerabilidad real, no parece que se tratara de un peligro real. A pesar de ello, el Malicious Code Research Center (MCRC) de Finjan ha identificado un método que convierte a esta amenaza en algo extremadamente peligroso.

    Hay que considerar que este nuevo método, que se ha expuesto hoy en Bugtraq por medio de Finjan, es un logro más avanzado que el de la "vulnerabilidad JPEG" publicada por Microsoft. Los riesgos adicionales graves presentados por estos logros permiten al atacante entrar de forma remota dentro del PC del usuario simplemente con que este se encuentre en la página web que contiene el archivo con la imagen deforme utilizando Internet Explorer. Por otro lado, la vulnerabilidad anterior no expone Internet Explorer a este ataque: para estar contaminado. el usuario deberá conseguir el archivo con la imagen deformada por medio de un e-mail, o grabarlo en su disco local, y después visualizar la imagen a través de alguno de los productos de software que son vulnerables a esta amenaza. En otras palabras, la vulnerabilidad anterior necesitaba algún grado de "ingeniería social" para que los resultados de las operaciones se encargaran de los ataques. De esta forma, el nuevo método desarrollado por Finjan afectó a los usuarios que buscaban la página maligna.

    MCRC de Finjan descubrió las amenazas después de investigar los nuevos ataques y técnicas para conseguir la vulnerabilidad y establecer los próximos pasos que la comunidad de hackers debería llevar a cabo en el caso de lanzar nuevos ataques basados en la vulnerabilidad JPEG. "Finjan cree que el daño potencial causado por esta amenaza podría ser devastador de forma global y discrecional. Sería equivalente al gusano de Internet más maligno que se haya visto nunca, comparable a la magnitud del potencial destructivo masivo de los gusanos "Blaster" y "Sasser", que han causado unas pérdidas de miles de millones de dólares a las compañías en los últimos años", exclamó Shlomo Touboul, fundador y consejero delegado de Finjan Software.

    A pesar de ello, y gracias a sus muchos años de experiencia, experiencia técnica y visión de la comunidad de hackers, Finjan ha permanecido delante en lo que respecta a esta amenaza inminente al producir una contramedida eficaz que será gratuita para las compañías y los usuarios. Finjan protege de forma proactiva a sus clientes contra las amenazas conocidas y desconocidas realizadas a través de Internet, gracias a su tecnología de bloqueo de conducta patentada, y cree que es sñólo un problema de días el hecho de que se lancen los ataques, probablemente utilizando las técnicas similares a las descubiertas por Finjan.

    SurfinGuard (R) Pro software de Finjan es parte de la gama de productos Vital Security (TM) de Finjan, y proporciona protección contra esta amenaza que se puede descargar de forma gratuita [durante 30 días] en la página web de Finjan:

    http://www.finjan.com/ServicesAndSup...equestForm.asp

    Para ver el vídeo de demostración, visite la página
    http://www.finjan.com/SecurityLab/AttackAndExploitReports/jpeg_vulnerability_demo.htm

    Para conocer más sobre esta vulnerabilidad visite :

    http://www.finjan.com/SecurityLab/AttackAndExploitReports/alert_show.asp?atta%20ck_release_id=111
    Última edición por clarinetista; 29-09-2004 a las 16:11
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Dime con quien andas y te dire como eres....


    Microsoft se prepara para retirar Windows Media Player de su sistema operativo si el tribunal lo ordena



    Microsoft tendrá que prepararse para colaborar con las peticiones de la Comisión Europea, y cambiar su sistema operativo Windows, si el tribunal europeo finalmente rechaza sus alegaciones de retirar las medidas impuestas a la compañía para evitar su abuso de poder en el mercado de sistemas operativos.

    La Comisión Europea estableció en marzo que la compañía debería ofrecer una versión de Windows sin el software Windows Media Player y pagar una multa de 497 millones de euros por haber hecho uso de su posición dominante en este mercado.

    Microsoft ha cuestionado la decisión de la Comisión en el tribunal de primera instancia de la UE ya h preguntado si las demandas de la Comisión se podrían suspender antes de que se conozcan los resultados de la apelación, que se espera que tengan lugar dentro de entre 2 y 5 años.

    El tribunal mantendrá los próximos días distintas entrevistas con miembros de la compañía, de la Comisión y de más de 10 partes interesadas en ofrecer su declaración. La decisión sobre si se suspenden las medidas o no se conocerá en aproximadamente dos semanas. Si el tribunal decide no suspender estas medidas, la compañía tendrá que ponerse manos a la obra para eliminar Windows Media Player de su sistema operativo.

    www.pcworld.com
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

Temas similares

  1. Respuestas: 0
    Último mensaje: 27-05-2011, 16:19
  2. Respuestas: 1
    Último mensaje: 08-11-2006, 20:24
  3. Respuestas: 3
    Último mensaje: 30-06-2004, 15:47
  4. Nueva vulnerabilidad en el sistema de ayuda de Windows
    Por LUK en el foro VULNERABILIDADES
    Respuestas: 0
    Último mensaje: 10-04-2004, 16:21
  5. Respuestas: 0
    Último mensaje: 04-07-2003, 01:41

Marcadores

Marcadores