ISS ofrece protección preventiva frente a vulnerabilidades de Microsoft

ISS ofrece protecciˆun preventiva frente a vulnerabilidades de
Microsoft
http://www.diarioti.com/gate/n.php?id43
(11/02/2005 08:19): ¡§Si se explota con ˆmxito la vulnerabilidad SMB o
la LLS, puede llevar a la instalaciˆun de programas malˆmvolos e incluso
controlar completamente el sistema afectado¡¨.

MADRID: Internet Security Systems, ha anunciado la disponibilidad de
su Protecciˆun Preventiva para todas las vulnerabilidades anunciadas
por Microsoft. De estas vulnerabilidades, el equipo de I+D de ISS, la
X-Force, considera que dos de ellas son una seria amenaza para las
organizaciones.
En concreto, segˆyn la X-Force, ˆmstas vulnerabilidades crˆqticas se
encuentran en License Logging Service (LLS), publicada como MS 05-010,
y en Server Message Block (MBS) Vulnerabilidad cliente MS 05-011.

¡§Las organizaciones que usan las plataformas Windows afectadas
deberˆqan parchear estas vulnerabilidades crˆqticas y de alto riesgo
inmediatamente,¡¨ informa en un comunicado de prensa Abe Mounce,
Director del equipo de I+D, X-Force.

Todos aquellos clientes de ISS con productos y servicios gestionados
de Protecciˆun Preventiva estˆhn totalmente protegidos frente a estas
ˆyltimas vulnerabilidades publicadas por Microsoft a travˆms de los
correspondientes Parches Virtuales (Virtual Patch)

Sin embargo, aquellas organizaciones sin protecciˆun preventiva de ISS
deberˆqan tener en cuenta cuˆhles serˆqan las consecuencias:

Si un usuario entra en el sistema con privilegios de administrador y
logra explotar dicha vulnerabilidad, podrˆqa tomar el completo control
del sistema afectado, incluyendo la instalaciˆun de programas
maliciosos, como malware, inspeccionar, cambiar o suprimir informaciˆun
confidencial o, incluso, comprometer la red.

Infraestructuras afectadas
El protocolo SMB se usa en Windows para compartir recursos tales como
archivos o impresoras. El cliente SMB de Windows contiene mˆyltiples
vulnerabilidades de desbordamiento de bˆyffer, que puede ser
desencadenado cuando un cliente afectado pregunta a un servidor SMB
desconocido. Los sistemas afectados incluyen Windows 2000 hasta SP4
inclusive, Windows XP hasta SP2 inclusive, y Windows Server 2003.


Artˆqculos relacionados:
¡P IDC: ¡§ISS lidera el mercado de prevenciˆun de intrusiones¡¨
¡P ISS previene del aumento de fraudes en las compras en lˆqnea
¡P ISS intensifica ofensiva contra spyware
¡P ISS protege contra fallo de los servidores WINS de Microsoft
¡P ISS aborda la Seguridad de Contenidos bajo la perspectiva legal
¡P ISS protege de la vulnerabilidad en archivos JPEG
¡P ISS presenta soluciˆun de seguridad para oficinas remotas
¡P ISS factura USD 70 millones en Q2
¡P ISS presenta dispositivo de seguridad para la mediana empresa
¡P Anuncian disponibilidad de Proventia M50 de ISS

Enlaces de interˆms:
www.iss.net