El motor de debilidades de GFI MailSecurity protege contra el importante nuevo riesgo de la vulnerabilidad de Outlook

Lunes
00:20:52
Marzo
15 2004

El motor de debilidades de GFI MailSecurity protege contra el importante nuevo riesgo de la vulnerabilidad de Outlook

GFI MailSecurity detectará cualquier nuevo virus que intente aprovechar la vulnerabilidad de Outlook 2002

View 168.2K

word 1.0K read time 5 minutes, 1 Seconds

GFI publicó hoy una actualización para su motor de debilidades de correo que puede detectar cualquier virus que aproveche una vulnerabilidad de Outlook 2002 recien descubierta. La nueva vulnerabilidad de Outlook, MS04-009, fue promovida ayer a “alto riesgo" por Microsoft Corp, que publicó un parche el Martes (más detalles en http://www.microso...letin/ms04-009.mspx ). La vulnerabilidad está relacionada con la forma en que son manejadas las URLs mailto y podría permitir a Internet Explorer ejecutar código en los equipos afectados.

Para aprovechar esta vulnerabilidad, los atacantes podrían simplemente crear un correo HTML que bien engañe al destinatario para hacer clic en un enlace del cuerpo del correo o que contenga una falsa imagen que pueda lanzar automáticamente un enlace sin necesitar la intervención del usuario. La carga de dicho ataque podría incluir JavaScript ejecutándose bajo la Zona de Seguridad de Mi PC (local). Esto significa que el atacante podría ejecutar código en el disco local de equipos sin parchear y/o acceder a los archivos del usuario.

Los nuevos virus basados en esta debilidad pueden ser atrapados por el motor de debilidades de GFI a nivel de gateway
Los usuarios de GFI MailSecurity for Exchange/SMTP " La solución de GFI para análisis de contenido de correo, detección de debilidades, análisis de amenazas y anti-virus " simplemente necesitan descargar las ùltimas actualizaciones del motor de debilidades para permitir a GFI MailSecurity detectar cualquier nuevo virus que utilice esta vulnerabilidad para propagarse e infectar sistemas. Información sobre cómo actualizar la base de datos de debilidades de GFI MailSecurity e información tècnica sobre la debilidad está disponible en http://www.gfihisp.../ms04009exploit.htm .

La diferencia entre un motor de virus y un motor de debilidades
El software Anti-virus está diseñado para detectar código malicioso. Un motor de debilidades de correo toma una aproximación diferente: analiza el código buscando debilidades que podrían ser maliciosas. El software de detección de debilidades de correo analiza el correo buscando debilidades - es decir, busca mètodos utilizados para aprovecharse del SO, cliente de correo o Internet Explorer - que puede permitir la ejecución de código o un programa en el sistema del usuario. No comprueba si el programa es malicioso o no. Simplemente asume que hay un riesgo de seguridad si un correo está utilizando una debilidad para poder ejecutar un programa o código.

De esta forma, el motor contra debilidades de correo trabaja como un sistema de detección de intrusos para el correo. El motor de debilidades de correo podría causar más falsas alarmas, pero es más seguro que un paquete antivirus normal, simplemente porque usa una forma totalmente diferente de asegurar el correo electrónico.

Un motor de debilidades necesita ser actualizado menos frecuentemente que un motor anti-virus porque busca un mètodo en lugar de un virus específico. Aunque mantener los motores de debilidades y anti-virus actualizados supone operaciones muy similares, los resultados son diferentes. Cuando una debilidad es identificada e incorporada en el motor de debilidades de GFI MailSecurity, ese motor puede proteger contra cualquier nuevo virus que se base en una debilidad conocida. Eso significa que el motor de debilidades atrapará el virus incluso antes de que el fabricante anti-virus sea consciente de la emergencia, y ciertamente antes de que los archivos de definición anti-virus hayan sido actualizados para contrarrestar el ataque.-  Hay más información disponible en http://www.gfihisp...wpexploitengine.htm .


Acerca de GFI MailSecurity for Exchange/SMTP
GFI MailSecurity for Exchange/SMTP es una solución de análisis de contenido, detección de debilidades, análisis de amenazas y anti-virus para el correo que elimina todo tipo de amenazas de correo antes de que puedan afectar a los usuarios de una organización. Las características clave de GFI MailSecurity incluyen mùltiples motores anti-virus, para garantizar un ratio de detección más alto y una respuesta más rápida a los nuevos virus; análisis de contenido y adjuntos, para poner en cuarentena adjuntos y contenido peligroso; una pantalla frente a debilidades, para protegerse de virus presentes y futuros que se basan en debilidades (por ejemplo, Nimda, Bugbear); un motor de amenazas HTML, para desactivar los scripts HTML; y un Escáner de Troyanos y Ejecutables, para detectar ejecutables maliciosos. Hay disponible más información de producto y una versión de evaluación completa en http://www.gfihisp...om/es/mailsecurity/ .

Acerca de GFI
GFI es un proveedor líder de software basado en Windows de seguridad de red, seguridad de contenido y mensajería. Los productos clave incluyen el conector de fax para Exchange y servidor de fax para redes GFI FAXmaker; GFI MailSecurity, software de análisis de contenido/debilidades y anti-virus para el correo; GFI MailEssentials, software anti-spam basado en servidor; GFI LANguard Security Event Log Monitor (S.E.L.M.) que realiza detección de intrusos en base a los registros de sucesos y gestión de sucesos de toda la red; y GFI LANguard Network Security Scanner (N.S.S.) que audita la seguridad de red y permite a los administradores instalar remotamente actualizaciones críticas y service packs. Entre los clientes se incluyen Microsoft, Telstra, Time Warner Cable, Shell Oil Lubricants, NASA, DHL, Caterpillar, BMW, el US IRS, y la USAF. GFI tiene oficinas en USA, GB, Alemania, Chipre, Rumania, Australia y Malta, y tiene una red de distribuidores por todo el mundo. GFI es un Microsoft Gold Certified Partner y ha ganado el premio Microsoft Fusion (GEM) Packaged Application Partner of the Year.

Todos los nombres de productos y compañías incluidos pueden ser marcas registradas de sus respectivos propietarios.

Source by press


LSNN is an independent publisher that relies on reader support. We disclose the reality of the facts, after careful observations of the contents rigorously taken from direct sources. LSNN is the longest-lived portal in the world, thanks to the commitment we dedicate to the promotion of authors and the value given to important topics such as ideas, human rights, art, creativity, the environment, entertainment, Welfare, Minori, on the side of freedom of expression in the world «make us a team» and we want you to know that you are precious!

Dissemination* is the key to our success, and we've been doing it well since 1999. Transparent communication and targeted action have been the pillars of our success. Effective communication, action aimed at exclusive promotion, has made artists, ideas and important projects take off. Our commitment to maintain LSNN is enormous and your contribution is crucial, to continue growing together as a true team. Exclusive and valuable contents are our daily bread. Let us know you are with us! This is the wallet to contribute.

*Dissemination is the process of making scientific and technical information accessible to a non-specialist public. This can come through various forms, such as books, articles, lectures, television programs and science shows.


Similar Articles / El motor...e Outlook
from:
by:
01 gen 1970