Finjan Software protege a los usuarios de Yahoo!Mail al identificar la vulnerabilidad en el servicio

23 Ago, 2004, 14:00 BST de Finjan Software

SAN JOSE (EEUU), August 23 /PRNewswire/ --

- La vulnerabilidad en los filtros de contenido activo podría haber causado daños por nuevos ataques

Finjan Software, el proveedor líder de soluciones de gestión de contenido seguro para empresas globales, ha anunciado hoy que su Centro de Investigación de Códigos Maliciosos (MCRC, por sus siglas en inglés), un departamento diseñado para detectar los próximos ataques de los hackers, descubrió un nuevo sitio crítico que describe la vulnerabilidad en el servicio de correo electrónico basado en Web de Yahoo. Esta vulnerabilidad permite a los hackers desplegar un ataque que podría causar importes daños en los ordenadores durante el uso regular de Internet.

Esta vulnerabilidad es el resultado de fallos en el filtro de contenido activo de Yahoo en el bloqueo apropiado de los controles Active X y otros componentes de contenido activo, además afectó a todas las plataformas del sistema basadas en Windows que leían mensajes de email empleando el servicio Yahoo Web-mail. Los controles Active X son programas descargables que se ejecutan con los mismos derechos y privilegios del usuario, permitiendo el acceso a archivos e información personal almacenados en un disco duro local o compartido. Un ataque que no se active con un clic podía surgir automáticamente una vez el usuario abriese un mensaje en su correo electrónico. Por ejemplo: la vulnerabilidad podría permitir la lectura potencial de la libreta de direcciones de Windows, copiarla y enviarla a cada uno de los destinatarios de esta lista, y repetir este proceso de modo exponencial. También podría recopilar las direcciones e-mail de los archivos locales, como el resto de gusanos, y utilizar la vulnerabilidad de los correos web de Yahoo! para enviar mensajes de e-mail.

"Muchas empresas están preparadas adecuadamente contra los ataques por correo electrónico, pero pocas están preparadas contra los ataques basados en Web que explotan el navegador," afirmó Shlomo Touboul, fundador y consejero delegado de Finjan Software. "Los ataques Web pueden ser tan perjudiciales como los de correo electrónico y la tecnología de bloqueo de comportamientos proactivos es el modo más eficaz de protegerse contra ellos."

Los propietarios de los productos de seguridad de contenidos de Finjan, Vital Security para Web, Vital Security para E-Mail, Vital Security para Clientes y SurfinGuard Pro podrían haberse protegido automáticamente de los ataques de códigos maliciosos que aprovechan la vulnerabilidad de Yahoo, antes de su detección y corrección mediante el uso de la tecnología de bloqueo de comportamiento inherente a todos los productos Finjan. El motor de bloqueo de comportamiento patentado de Finjan protegerá a los usuarios informáticos de futuras vulnerabilidades y acciones similares.

Acerca de MCRC

El Centro de Investigación de Códigos Maliciosos (MCRC, por sus siglas en inglés) es el departamento líder de investigación de Finjan Software, dedicado a la investigación y detección de posibles ataques a través de Internet y el correo electrónico. El objetivo del MCRC es seguir un paso por delante de aquellos hackers que intentan aprovechar las plataformas y tecnologías abiertas para desplegar una nueva generación de códigos maliciosos, gusanos, troyanos, virus y spyware. Los investigadores del MCRC también han contribuido al desarrollo de una nueva generación de herramientas de defensa para las soluciones de gestión de contenidos seguros proactivos de Finjan. Para más información, visite http://www.finjan.com/mcrc/.

Acerca de Finjan

Finjan Software es el principal proveedor de soluciones de seguridad para contenidos de empresas y organizaciones globales. Superando el nivel preliminar de defensa ofrecido habitualmente por las soluciones antivirus reactivas, la familia de productos Vital Security de Finjan responde de forma activa a las amenazas de seguridad a través de Internet, creando una solución de seguridad en red que sella todos los posibles puntos vulnerables. La gama de productos de Vital Security es la única solución integrada y completa de gestión de contenido seguro pro la que las mejores aplicaciones de seguridad trabajan para proporcionar posibilidades de cambio contra las amenazas en seguridad actuales y futuras. Al sustituir los antiguos métodos de seguridad, Vital Security defiende a las empresas contra los maliciosos códigos móviles al utilizar análisis de comportamiento inteligente y amplias gestiones de política. Vital Security ha sido diseñada con gran escalabilidad y disponibilidad, para todo tipo de empresas, incluyendo las de más de 100.000 usuarios. Finjan ha sido reconocida por la firma de analistas IDC como empresa líder en el mercado de la seguridad contra códigos móviles maliciosos. Para más información, visite http://www.finjan.com/.

(c) 2004 por Finjan Software, Inc., y/o sus filiales

Finjan, el logotipo de Finjan Vital Security, SurfinGate, SurfinShield y Mirage son marcas registradas por Finjan Software y de sus subsidiarias. El resto de marcas son propiedad de sus respectivos dueños. Los productos Finjan Software descritos en este documento están protegidos por las patentes 6092194, 6167520, 6480962, 6209103, 6298446, y 6353892, y pueden estar protegidas por otras patentes extranjeras, de Estados o aplicaciones pendientes de patente.

FUENTE Finjan Software