Finjan descubre una nueva vulnerabilidad de seguridad de Internet de Microsoft Windows

29 Sep, 2004, 11:42 BST de Finjan Software

SAN JOSE, California, September 29 /PRNewswire/ --

- Finjan advierte de uno de los peligros principales de seguridad en Internet, y la ofrece descarga gratuita de su software de protección

Finjan Software, el proveedor líder de soluciones de gestión de contenido seguro proactivo para empresas globales, ha advertido hoy a la comunidad global de usuarios de Internet de que se enfrentará a una de las mayores amenazas jamás vistas en Internet.

En las últimas semanas se ha hecho público que hay una vulnerabilidad concreta en Microsoft Windows relacionada con los archivos en formato JPEG. Se ha descubierto que los archivos se pueden modificar de forma maligna, de modo que cuando se desplieguen como parte de la página web, permitirán que el atacante consiga el control de los ordenadores que estén en la página web. Puede suceder lo mismo cuando se envían imágenes por e-mail. Este tipo de ataques puede producir importantes daños a los ordenadores, utilizándose además para lanzar ataques a través de e-mail o de diferentes medios. Ya se han distribuidos varias muestras de concepto de prueba entre la comunidad de seguridad de Internet. Ninguna de estas muestras de pruebas de concepto ha demostrado contar con una capacidad de infectar de forma automática la máquina de los usuarios cuando se accede a las páginas web, como los archivos JPEG con deformaciones, levando a muchos a la conclusión de que a pesar de que existía una vulnerabilidad real, no parece que se tratara de un peligro real. A pesar de ello, el Malicious Code Research Center (MCRC) de Finjan ha identificado un método que convierte a esta amenaza en algo extremadamente peligroso.

Hay que considerar que este nuevo método, que se ha expuesto hoy en Bugtraq por medio de Finjan, es un logro más avanzado que el de la "vulnerabilidad JPEG" publicada por Microsoft. Los riesgos adicionales graves presentados por estos logros permiten al atacante entrar de forma remota dentro del PC del usuario simplemente con que este se encuentre en la página web que contiene el archivo con la imagen deforme utilizando Internet Explorer. Por otro lado, la vulnerabilidad anterior no expone Internet Explorer a este ataque: para estar contaminado. el usuario deberá conseguir el archivo con la imagen deformada por medio de un e-mail, o grabarlo en su disco local, y después visualizar la imagen a través de alguno de los productos de software que son vulnerables a esta amenaza. En otras palabras, la vulnerabilidad anterior necesitaba algún grado de "ingeniería social" para que los resultados de las operaciones se encargaran de los ataques. De esta forma, el nuevo método desarrollado por Finjan afectó a los usuarios que buscaban la página maligna.

MCRC de Finjan descubrió las amenazas después de investigar los nuevos ataques y técnicas para conseguir la vulnerabilidad y establecer los próximos pasos que la comunidad de hackers debería llevar a cabo en el caso de lanzar nuevos ataques basados en la vulnerabilidad JPEG. "Finjan cree que el daño potencial causado por esta amenaza podría ser devastador de forma global y discrecional. Sería equivalente al gusano de Internet más maligno que se haya visto nunca, comparable a la magnitud del potencial destructivo masivo de los gusanos "Blaster" y "Sasser", que han causado unas pérdidas de miles de millones de dólares a las compañías en los últimos años", exclamó Shlomo Touboul, fundador y consejero delegado de Finjan Software.

A pesar de ello, y gracias a sus muchos años de experiencia, experiencia técnica y visión de la comunidad de hackers, Finjan ha permanecido delante en lo que respecta a esta amenaza inminente al producir una contramedida eficaz que será gratuita para las compañías y los usuarios. Finjan protege de forma proactiva a sus clientes contra las amenazas conocidas y desconocidas realizadas a través de Internet, gracias a su tecnología de bloqueo de conducta patentada, y cree que es sñólo un problema de días el hecho de que se lancen los ataques, probablemente utilizando las técnicas similares a las descubiertas por Finjan.

SurfinGuard (R) Pro software de Finjan es parte de la gama de productos Vital Security (TM) de Finjan, y proporciona protección contra esta amenaza que se puede descargar de forma gratuita [durante 30 días] en la página web de Finjan: http://www.finjan.com/ServicesAndSupport/Downloads/ProductEvaluations/SurfinG uardProEvalRequestForm.asp

Para ver el vídeo de demostración, visite la página http://www.finjan.com/SecurityLab/AttackAndExploitReports/jpeg_vulnerability_ demo.htm

Para conocer más sobre esta vulnerabilidad visite http://www.finjan.com/SecurityLab/AttackAndExploitReports/alert_show.asp?atta ck_release_id=111

Acerca de SurfinGuard (R) Pro

SurfinGuard (R) Pro, parte de la gama de productos de Vital Security (TM) de Finjan, protege a los usuarios de PC de las nuevas amenazas de Internet a través del control y contención de la conducta por medio de los programas de descarga y del contenido activo. SurfinGuard Pro utiliza el contenido activo (por ejemplo, archivos ejecutables, ActiveX, escritos, archivos de escritura Windows y Java) en una "caja de arena" protegida denominada Zona Segura que bloquea de forma automática las acciones hostiles. Gracias a la utilización de la tecnología de bloqueo patentada de Finjan, SurfinGuard Pro protege su PC al mismo tiempo que le permite conseguir la gestión de su código de conducta descargado de su e-mail o página web. SurfinGuard Pro representa una forma proactiva de luchar contra las amenazas de los Caballos de Troya, gusanos de Internet y páginas web hostiles basadas en los códigos de conducta en lugar de los programas antivirus tradicionales que utilizan el reconocimiento de firmas. Como SurfinGuard Pro no se basa en las actualizaciones de las bases de datos se puede defender contra las variantes y ataques desconocidas.

Acerca de MCRC

El Malicious Code Research Center (MCRC) es el principal departamento de Finjan Software, y se dedica a la investigación y detección de los ataques malignos potenciales a Internet y por e-mail. El objetivo de MCRC es el de seguir los pasos de los hackers que intentan atentar contra las plataformas abiertas y las tecnologías para desarrollar los códigos malignos de próxima generación, gusanos, troyanos, virus y espionaje. Los investigadores de MCRC también han contribuido al desarrollo de las herramientas de defensa de próxima generación para las soluciones de gestión de contenido proactivo de Finjan. Más información disponible en http://www.finjan.com/mcrc/.

Acerca de Finjan

Finjan Software es el principal proveedor de soluciones de seguridad para contenidos de empresas y organizaciones globales. Superando el nivel preliminar de defensa ofrecido habitualmente por las soluciones antivirus reactivas, la familia de productos Vital Security (TM) de Finjan responde de forma activa a las amenazas de seguridad a través de Internet, creando una solución de seguridad en red que sella todos los posibles puntos vulnerables a través de Window-of-Vulnerability (TM). La gama de productos de Vital Security (TM) es la única solución integrada y completa de gestión de contenido seguro pro la que las mejores aplicaciones de seguridad trabajan para proporcionar posibilidades de cambio contra las amenazas en seguridad actuales y futuras. Al sustituir los antiguos métodos de seguridad, Vital Security (TM) defiende a las empresas contra los maliciosos códigos móviles al utilizar análisis de comportamiento inteligente y amplias gestiones de política. Vital Security (TM) ha sido diseñada con gran escalabilidad y disponibilidad, para todo tipo de empresas, incluyendo las de más de 150.000 usuarios. Finjan ha sido reconocida por la firma de analistas IDC como empresa líder en el mercado de la seguridad contra códigos móviles maliciosos. Para más información, visite http://www.finjan.com

Web site: http://www.finjan.com

FUENTE Finjan Software