El motor de debilidades de GFI MailSecurity protege contra el importante nuevo riesgo de la vulnerabilidad de Outlook

Lunes
00:20:52
Marzo
15 2004

El motor de debilidades de GFI MailSecurity protege contra el importante nuevo riesgo de la vulnerabilidad de Outlook

GFI MailSecurity detectará cualquier nuevo virus que intente aprovechar la vulnerabilidad de Outlook 2002

View 136.6K

word 1.0K read time 5 minutes, 1 Seconds

GFI publicó hoy una actualización para su motor de debilidades de correo que puede detectar cualquier virus que aproveche una vulnerabilidad de Outlook 2002 recien descubierta. La nueva vulnerabilidad de Outlook, MS04-009, fue promovida ayer a “alto riesgo" por Microsoft Corp, que publicó un parche el Martes (más detalles en http://www.microso...letin/ms04-009.mspx ). La vulnerabilidad está relacionada con la forma en que son manejadas las URLs mailto y podría permitir a Internet Explorer ejecutar código en los equipos afectados.

Para aprovechar esta vulnerabilidad, los atacantes podrían simplemente crear un correo HTML que bien engañe al destinatario para hacer clic en un enlace del cuerpo del correo o que contenga una falsa imagen que pueda lanzar automáticamente un enlace sin necesitar la intervención del usuario. La carga de dicho ataque podría incluir JavaScript ejecutándose bajo la Zona de Seguridad de Mi PC (local). Esto significa que el atacante podría ejecutar código en el disco local de equipos sin parchear y/o acceder a los archivos del usuario.

Los nuevos virus basados en esta debilidad pueden ser atrapados por el motor de debilidades de GFI a nivel de gateway
Los usuarios de GFI MailSecurity for Exchange/SMTP " La solución de GFI para análisis de contenido de correo, detección de debilidades, análisis de amenazas y anti-virus " simplemente necesitan descargar las ùltimas actualizaciones del motor de debilidades para permitir a GFI MailSecurity detectar cualquier nuevo virus que utilice esta vulnerabilidad para propagarse e infectar sistemas. Información sobre cómo actualizar la base de datos de debilidades de GFI MailSecurity e información tècnica sobre la debilidad está disponible en http://www.gfihisp.../ms04009exploit.htm .

La diferencia entre un motor de virus y un motor de debilidades
El software Anti-virus está diseñado para detectar código malicioso. Un motor de debilidades de correo toma una aproximación diferente: analiza el código buscando debilidades que podrían ser maliciosas. El software de detección de debilidades de correo analiza el correo buscando debilidades - es decir, busca mètodos utilizados para aprovecharse del SO, cliente de correo o Internet Explorer - que puede permitir la ejecución de código o un programa en el sistema del usuario. No comprueba si el programa es malicioso o no. Simplemente asume que hay un riesgo de seguridad si un correo está utilizando una debilidad para poder ejecutar un programa o código.

De esta forma, el motor contra debilidades de correo trabaja como un sistema de detección de intrusos para el correo. El motor de debilidades de correo podría causar más falsas alarmas, pero es más seguro que un paquete antivirus normal, simplemente porque usa una forma totalmente diferente de asegurar el correo electrónico.

Un motor de debilidades necesita ser actualizado menos frecuentemente que un motor anti-virus porque busca un mètodo en lugar de un virus específico. Aunque mantener los motores de debilidades y anti-virus actualizados supone operaciones muy similares, los resultados son diferentes. Cuando una debilidad es identificada e incorporada en el motor de debilidades de GFI MailSecurity, ese motor puede proteger contra cualquier nuevo virus que se base en una debilidad conocida. Eso significa que el motor de debilidades atrapará el virus incluso antes de que el fabricante anti-virus sea consciente de la emergencia, y ciertamente antes de que los archivos de definición anti-virus hayan sido actualizados para contrarrestar el ataque.-  Hay más información disponible en http://www.gfihisp...wpexploitengine.htm .


Acerca de GFI MailSecurity for Exchange/SMTP
GFI MailSecurity for Exchange/SMTP es una solución de análisis de contenido, detección de debilidades, análisis de amenazas y anti-virus para el correo que elimina todo tipo de amenazas de correo antes de que puedan afectar a los usuarios de una organización. Las características clave de GFI MailSecurity incluyen mùltiples motores anti-virus, para garantizar un ratio de detección más alto y una respuesta más rápida a los nuevos virus; análisis de contenido y adjuntos, para poner en cuarentena adjuntos y contenido peligroso; una pantalla frente a debilidades, para protegerse de virus presentes y futuros que se basan en debilidades (por ejemplo, Nimda, Bugbear); un motor de amenazas HTML, para desactivar los scripts HTML; y un Escáner de Troyanos y Ejecutables, para detectar ejecutables maliciosos. Hay disponible más información de producto y una versión de evaluación completa en http://www.gfihisp...om/es/mailsecurity/ .

Acerca de GFI
GFI es un proveedor líder de software basado en Windows de seguridad de red, seguridad de contenido y mensajería. Los productos clave incluyen el conector de fax para Exchange y servidor de fax para redes GFI FAXmaker; GFI MailSecurity, software de análisis de contenido/debilidades y anti-virus para el correo; GFI MailEssentials, software anti-spam basado en servidor; GFI LANguard Security Event Log Monitor (S.E.L.M.) que realiza detección de intrusos en base a los registros de sucesos y gestión de sucesos de toda la red; y GFI LANguard Network Security Scanner (N.S.S.) que audita la seguridad de red y permite a los administradores instalar remotamente actualizaciones críticas y service packs. Entre los clientes se incluyen Microsoft, Telstra, Time Warner Cable, Shell Oil Lubricants, NASA, DHL, Caterpillar, BMW, el US IRS, y la USAF. GFI tiene oficinas en USA, GB, Alemania, Chipre, Rumania, Australia y Malta, y tiene una red de distribuidores por todo el mundo. GFI es un Microsoft Gold Certified Partner y ha ganado el premio Microsoft Fusion (GEM) Packaged Application Partner of the Year.

Todos los nombres de productos y compañías incluidos pueden ser marcas registradas de sus respectivos propietarios.

Source by press


LSNN is an independent editor which relies on reader support. We disclose the reality of the facts, after careful observations of the contents rigorously taken from direct sources, we work in the direction of freedom of expression and for human rights , in an oppressed society that struggles more and more in differentiating. Collecting contributions allows us to continue giving reliable information that takes many hours of work. LSNN is in continuous development and offers its own platform, to give space to authors, who fully exploit its potential. Your help is also needed now more than ever!

In a world, where disinformation is the main strategy, adopted to be able to act sometimes to the detriment of human rights by increasingly reducing freedom of expression , You can make a difference by helping us to keep disclosure alive. This project was born in June 1999 and has become a real mission, which we carry out with dedication and always independently "this is a fact: we have never made use of funds or contributions of any kind, we have always self-financed every single operation and dissemination project ". Give your hard-earned cash to sites or channels that change flags every time the wind blows , LSNN is proof that you don't change flags you were born for! We have seen the birth of realities that die after a few months at most after two years. Those who continue in the nurturing reality of which there is no history, in some way contribute in taking more and more freedom of expression from people who, like You , have decided and want to live in a more ethical world, in which existing is not a right to be conquered, L or it is because you already exist and were born with these rights! The ability to distinguish and decide intelligently is a fact, which allows us to continue . An important fact is the time that «LSNN takes» and it is remarkable! Countless hours in source research and control, development, security, public relations, is the foundation of our basic and day-to-day tasks. We do not schedule releases and publications, everything happens spontaneously and at all hours of the day or night, in the instant in which the single author or whoever writes or curates the contents makes them public. LSNN has made this popular project pure love, in the direction of the right of expression and always on the side of human rights. Thanks, contribute now click here this is the wallet to contribute


Similar Articles / El motor...e Outlook