Sábado, Septiembre 04, 2010
   
Tamaño

Buscar en el sitio:

image image image image
Cumplimos 10 años !!! En VITESSE Networks ofrecemos soluciones y servicios en seguridad informática con el principal objetivo de ayudar a nuestros clientes a proteger su información y su infraestructura de tecnologías de información (TI). Haz click aquí para conocer un poco más sobre nosotros.
Portafolio Actualizado de Soluciones Hemos actualizado nuestro portafolio de soluciones de seguridad informática.

Más Información...
Nuevo Portafolio de Servicios Conoce nuestro nuevo portafolio de servicios de seguridad informática.

Más Información...
Certificaciones y Partnerships Un elemento base en nuestras soluciones y servicios es tener personal capacitado y especializado. Haz click aquí para conocer un poco más sobre nuestros partnerships y certificaciones.

Vulnerabilidad en el "Centro de Ayuda y Soporte Técnico" de Windows

De acuerdo a reportes recientes se han detectado ataques activos que intentan aprovecharse de una vulnerabilidad en el protocolo de ayuda de Microsoft.

Hace unos días un Ingeniero de Google publicó, en medio de una controversia, un documento con los detalles de una vulnerabilidad en el "Centro de Ayuda y Soporte Técnico de Windows", misma que podría ser utilizada por un atacante remoto para obtener control del equipo.

El problema se encuentra en el protocolo "HCP", encargado de interpretar los archivos de ayuda de Microsoft, por lo que el utilizar algún otro navegador diferente al Internet Explorer no protege a los usuarios de este ataque.

Para lograr comprometer un equipo, sólamente es necesario visitar un sitio WEB especialmente diseñado para aprovechar esta vulnerabilidad, o bien al hacer click en un enlace especialmente diseñado dentro de un mensaje de correo electrónico.

Por el momento no existe un parche, por parte del fabricante, que corrija esta vulnerabilidad, sin embargo como una medida provisional Microsoft recomienda a sus usuarios deshabilitar el registro que permite el manejo del protocolo "HCP" y ofrece una herramienta que se encarga de dicha tarea.

Software afectado:
Windows XP Service Pack 2 y Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 con SP2 para sistemas con Itanium

Software no afectado:
Microsoft Windows 2000 Service Pack 4
Windows Vista Service Pack 1 y Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 1 y Windows Vista x64 Edition Service Pack 2
Windows Server 2008 para sistemas de 32 bits y Windows Server 2008 para sistemas de 32 bits Service Pack 2
Windows Server 2008 para sistemas x64 y Windows Server 2008 para sistemas x64 Service Pack 2
Windows Server 2008 para sistemas con Itanium y Windows Server 2008 para sistemas con Itanium Service Pack 2
Windows 7 para sistemas de 32 bits
Windows 7 para sistemas x64
Windows Server 2008 R2 para sistemas x64
Windows Server 2008 R2 para sistemas con Itanium

Mas información:

Fortinethttp://www.fortiguard.com/advisory/FGA-2010-31.html

Documento informativo sobre seguridad de Microsoft (2219475)
http://www.microsoft.com/latam/technet/seguridad/alerta/2219475.mspx

Herramienta Microsoft Fix it 50459
http://go.microsoft.com/?linkid=9735564


FortiGuard Advisory
http://www.fortiguard.com/advisory/FGA-2010-31.html

Referencia CVE-2010-1885
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1885

Blog Sophos
http://www.sophos.com/blogs/sophoslabs/?p=10045

Adrián Martínez
Esta dirección electrónica esta protegida contra spambots. Es necesario activar Javascript para visualizarla
VITESSE Networks

< Anterior   Siguiente >

ss-network_security-80px.png
Network Security
Solución que integra tecnologías como firewall, prevención de intrusos (IPS), antivirus, antispyware y VPN, ofreciendo a su red una protección integral contra amenazas a nivel de red, contenido y de aplicación. El uso de tecnologías como web filtering, application control y traffic shaping
Más...
ss-secure_comm-80px.png
Secure Communications / Secure Remote Access
Solución cuyo principal objetivo es el de habilitar la comunicación de datos entre dos o más puntos a través de Internet. El uso de tecnologías como VPN-IPSEC y VPN-SSL permiten que dichas comunicaciones sean seguras, ya que implementan algoritmos de encripción robustos. Este tipo de
Más...
ss-vuln_mgmt-80px.png
Vulnerability Management
Solución que centraliza y automatiza el proceso completo del ciclo de vida de la administración de vulnerabilidades, incluyendo el descubrimiento y el mapeo de redes, la priorización de activos, los reportes de evaluación de vulnerabilidades y el seguimiento de remediaciones de acuerdo con el
Más...
ss-patch_mgmt-80px.png
Patch Management
Solución que permite una administración efectiva y eficiente de actualizaciones de sistema operativo y aplicaciones, cubriendo de esta manera uno de los puntos básicos de seguridad de TI. Al hacerlo de manera centralizada y automatizada permite al administrador realizar el proceso de
Más...

Boletines

  • 1
  • 2
  • 3
  • 4