GFI MailSecurity detectará cualquier nuevo virus que intente aprovechar la vulnerabilidad de Outlook 2002
Londres, GB, 11 Marzo 2004 – GFI publicó hoy una actualización para su motor de debilidades de correo que puede detectar cualquier virus que aproveche una vulnerabilidad de Outlook 2002 recien descubierta. La nueva vulnerabilidad de Outlook, MS04-009, fue promovida ayer a “alto riesgo" por Microsoft Corp, que publicó un parche el Martes (más detalles en http://www.microsoft.com/technet/security/bulletin/ms04-009.mspx). La vulnerabilidad está relacionada con la forma en que son manejadas las URLs mailto y podría permitir a Internet Explorer ejecutar código en los equipos afectados.
Para aprovechar esta vulnerabilidad, los atacantes podrían simplemente crear un correo HTML que bien engañe al destinatario para hacer clic en un enlace del cuerpo del correo o que contenga una falsa imagen que pueda lanzar automáticamente un enlace sin necesitar la intervención del usuario. La carga de dicho ataque podría incluir JavaScript ejecutándose bajo la Zona de Seguridad de Mi PC (local). Esto significa que el atacante podría ejecutar código en el disco local de equipos sin parchear y/o acceder a los archivos del usuario.
Los nuevos virus basados en esta debilidad pueden ser atrapados por el motor de debilidades de GFI a nivel de gateway
Los usuarios de GFI MailSecurity for Exchange/SMTP – La solución de GFI para análisis de contenido de correo, detección de debilidades, análisis de amenazas y anti-virus – simplemente necesitan descargar las últimas actualizaciones del motor de debilidades para permitir a GFI MailSecurity detectar cualquier nuevo virus que utilice esta vulnerabilidad para propagarse e infectar sistemas. Información sobre cómo actualizar la base de datos de debilidades de GFI MailSecurity e información técnica sobre la debilidad está disponible en http://www.gfihispana.com/news/en/ms04009exploit.htm.
La diferencia entre un motor de virus y un motor de debilidades
El software Anti-virus está diseñado para detectar código malicioso. Un motor de debilidades de correo toma una aproximación diferente: analiza el código buscando debilidades que podrían ser maliciosas. El software de detección de debilidades de correo analiza el correo buscando debilidades - es decir, busca métodos utilizados para aprovecharse del SO, cliente de correo o Internet Explorer - que puede permitir la ejecución de código o un programa en el sistema del usuario. No comprueba si el programa es malicioso o no. Simplemente asume que hay un riesgo de seguridad si un correo está utilizando una debilidad para poder ejecutar un programa o código.
De esta forma, el motor contra debilidades de correo trabaja como un sistema de detección de intrusos para el correo. El motor de debilidades de correo podría causar más falsas alarmas, pero es más seguro que un paquete antivirus normal, simplemente porque usa una forma totalmente diferente de asegurar el correo electrónico.
Un motor de debilidades necesita ser actualizado menos frecuentemente que un motor anti-virus porque busca un método en lugar de un virus específico. Aunque mantener los motores de debilidades y anti-virus actualizados supone operaciones muy similares, los resultados son diferentes. Cuando una debilidad es identificada e incorporada en el motor de debilidades de GFI MailSecurity, ese motor puede proteger contra cualquier nuevo virus que se base en una debilidad conocida. Eso significa que el motor de debilidades atrapará el virus incluso antes de que el fabricante anti-virus sea consciente de la emergencia, y ciertamente antes de que los archivos de definición anti-virus hayan sido actualizados para contrarrestar el ataque. Hay más información disponible en http://www.gfihispana.com/mailsecurity/wpexploitengine.htm.
Acerca de GFI MailSecurity for Exchange/SMTP
GFI MailSecurity for Exchange/SMTP es una solución de análisis de contenido, detección de debilidades, análisis de amenazas y anti-virus para el correo que elimina todo tipo de amenazas de correo antes de que puedan afectar a los usuarios de una organización. Las características clave de GFI MailSecurity incluyen múltiples motores anti-virus, para garantizar un ratio de detección más alto y una respuesta más rápida a los nuevos virus; análisis de contenido y adjuntos, para poner en cuarentena adjuntos y contenido peligroso; una pantalla frente a debilidades, para protegerse de virus presentes y futuros que se basan en debilidades (por ejemplo, Nimda, Bugbear); un motor de amenazas HTML, para desactivar los scripts HTML; y un Escáner de Troyanos y Ejecutables, para detectar ejecutables maliciosos. Hay disponible más información de producto y una versión de evaluación completa en http://www.gfihispana.com/es/mailsecurity/.
Acerca de GFI
GFI es un destacado desarrollador de software que proporciona una única fuente para que los administradores de red dirijan sus necesidades en seguridad de red, seguridad de contenido y mensajería. Con una galardonada tecnología, una agresiva estrategia de precios y un fuerte enfoque en las pequeñas y medianas empresas, GFI es capaz de satisfacer la necesidad de continuidad y productividad de los negocios que tienen las organizaciones en una escala global. Fundada en 1992, GFI tiene oficinas en Malta, Londres, Raleigh, Hong Kong y Adelaide que soportan más de 200.000 instalaciones en todo el mundo. GFI es una empresa enfocada a canal con más de 10.000 partners en todo el mundo. GFI es también Microsoft Gold Certified Partner. Se puede encontrar más información sobre GFI en http://www.gfihispana.com.
Todos los nombres de productos y compañías incluidos pueden ser marcas registradas de sus respectivos propietarios.
| 
Productos
