Vulnerabilidad en IE, Google & Deep Security

Por Gabriel Agatiello, Senior Sales Engineer

Recientemente ha tenido mucha repercusión una serie de ataques sufridos tanto por Google como por otras organizaciones aprovechando una vulnerabilidad en el Internet Explorer de Microsoft. El ataque a Google aparentemente fue realizado por un grupo chino como respuesta a la presión de la empresa americana sobre la censura que sufre Internet en el país asiático.

Muchos CTO, CIO, responsables de seguridad o sistemas de nos han contactado para obtener mas información sobre esta problemática y ver de qué manera nuestras soluciones de seguridad podrían protegerlos rápidamente, sobre todo en caso de no poder desplegar inmediatamente los parches de seguridad correspondientes. Este ataque ha causado mucha inquietud, sobre todo por la exposición mediática que ha tenido.

La tecnología Deep Security de Trend Micro, utilizada por nuestros productos OfficeScan (plugin IDF) y Deep Security 7.0 puede ayudar a nuestros clientes a contrarrestar este tipo de situaciones, dado que de forma automática y diariamente reciben actualizaciones de seguridad (que pueden ser por ejemplo nuevas reglas de Firewall o HIPS) que bloqueen los ataques ocasionado por este tipo de vulnerabilidades, en este caso identificada como CVE-2010-0249.

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0249

La funcionalidad de “Deep Security Recommandations” permite conocer por un lado los parches pendientes de aplicar en cada equipo protegido y lo mas importante utilizar un “parcheo virtual” para bloquear la explotación de la vulnerabilidad mientras las empresas aplican los parches  correspondiente. Toda esta información y procesos se puede gestionar desde la consola centralizada tanto de Deep Security 7.0 como de IDF para que el administrador de seguridad tengo una visión completa de la situación.

En el caso concreto de la vulnerabilidad que ha generado tanta inquietud, la regla para proteger los equipos donde hubiera instalado un IE vulnerable fue publicada por nuestro laboratorio el 16 de enero, tan sólo un día después de la divulgación oficial de esta vulnerabilidad. Todos nuestros clientes de Deep Security 7.0 e IDF han estado protegidos automáticamente desde ese momento.

Para mas información:

http://blog.trendmicro.com/cyber-attacks-on-google-and-others-who-is-really-at-risk/

http://www.elpais.com/articulo/tecnologia/Microsoft/publicara/parche/extraordinario/Internet/Explorer/elpeputec/20100120elpeputec_4/Tes

http://news.cnet.com/8301-27080_3-10435232-245.html?tag=mncol;txt

http://www.guardian.co.uk/technology/2010/jan/20/uk-government-internet-explorer

Si tiene cualquier duda sobre esta problemática o nuestras soluciones, puede contactar a nuestro equipo de Preventa.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.