Eset NOD32 protege contra exploit Zero day de Word

en Noticias de Seguridad Informatica
TU PANEL DE CONTROL:
REGISTRAR
Wilkinsonpc Tienda Productos Servicios Recursos Gratuitos - Gratis Soporte Comunidad
Foros Qubitaria Ayuda de los Foros
Retroceder   Foros Comunidad : Noticias de Actualidad : Noticias de Seguridad Informatica
Noticias de Seguridad Informatica Noticias de Seguridad Informatica Todas las Noticias de Seguridad Informatica. Alertas y fallos de seguridad.

Eset NOD32 protege contra exploit Zero day de Word

Compartir

AV-Test.org, reconocido laboratorio de investigación de códigos maliciosos y evaluación de productos de seguridad, confirmó que Eset NOD32 ha sido el primero en desarrollar una detección genérica, automática y eficaz contra el recientemente publicado agujero de seguridad en Microsoft Word.

El día 19 de mayo se detectó la aparición de un troyano, denominado Win32/Ginwui por Eset NOD32, el cual aprovechaba una vulnerabilidad desconocida hasta entonces en las versiones XP y 2003 de Microsoft Word, la cual permite la ejecución de cualquier acción al abrirse un documento especialmente modificado.

Aunque la aplicación vulnerable es el procesador de texto del Microsoft Office, todos los otros integrantes de la suite ofimática de Microsoft pueden verse afectadas, dado que estas permiten la inclusión otros documentos. Por ejemplo, un documento de Word puede ser insertado en una planilla de cálculo de Excel.

Dada la gravedad de la vulnerabilidad, y que Microsoft ha anunciado que una solución para ella estará disponible a partir del 13 de junio, el equipo de desarrollo de Eset decidió incluir una detección genérica para cualquier código malicioso que aproveche la misma vulnerabilidad que el troyano Ginwui, a fin de proteger a sus clientes de futuras amenazas similares.

"Los ingenieros de Eset realizaron un trabajo muy veloz para solucionar el peligro que tenían sus clientes, y fueron capaces de generar una solución genérica contra esta vulnerabilidad. El éxito fue confirmado por los laboratorios independientes AV-Test.org", dijo Andreas Marx, CEO de AV-Test. "Eset no sólo fue uno de las primeras compañías antivirus en tener la firma para detener el troyano Win32/Ginwui, sino que también, tuvieron la primer detección genérica disponible el 21 de mayo rondando la medianoche para detener todos los futuros malware que intenten explotar esta vulnerabilidad", completó.

Normalmente, cuando un agujero de seguridad se hace público, los creadores de malware suelen utilizarlo para desarrollar nuevas amenazas informáticas, como sucedió en el pasado con la vulnerabilidad en los archivos WMF. Para este tipo de casos, una detección genérica brinda un nivel de protección adicional, ya que permite reconocer a otros códigos maliciosos que usen la misma técnica de explotación, antes de que estos comiencen a propagarse.

Para aquellos usuarios que aún no tengan la protección de Eset NOD32 Antivirus, existe una versión de evaluación totalmente funcional por 30 días, que los protegerá hasta que Microsoft publique su parche (ver http://www.nod32.com.uy).

Más información:

Update on Word 0-Day Issue (NEW)
http://isc.sans.org/diary.php?n&storyid=1351

Microsoft Security Advisory (919637)
Vulnerability in Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/sec...ry/919637.mspx

Exploits Circulating for Zero Day Flaw in Microsoft Word
http://www.eeye.com/html/resources/n...L20060523.html

Fuente: VSANTIVIRUS
Compartir
  #1  
Creado: 23-May-2006, a las 19:19 Vistas: 846
Categoria: Noticias de Seguridad Informatica
Creado por: W-Bot W-Bot está desconectado (18-February-2005 | Colombia | 5.563 Mensajes.)
Respuesta

Etiquetas
contra, day, eset, nod32, protege, word, exploits


Temas Similares
» ESET NOD32 Antivirus 0
» ESET NOD32 Antivirus 4 0
» 4 Licencias eset y nod32 Mayo 0
» Firefox 2.0.0.7 protege contra ataque vía QuickTime 0
» Exploit.1Table.CJ. Detección de exploit de Word 0
» Exploit.1Table.NAE. Detección de exploit de Word 0
» Exploit.1Table.BQ. Detección de exploit de Word 0
» Exploit.1Table.BV. Detección de exploit de Word 0
» Exploit.MSWord.Smtag. Detección genérica exploit Word 0
» Exploit.MSWord.1Table. Detección de exploit de Word 0


Herramientas Buscar en Tema
Buscar en Tema:

Búsqueda Avanzada
Desplegado

Ir al Foro


» ComuniDAD
Inicio
Noticias de Actualidad
Apuntes, Monografias y Tareas
Telefonia, Celulares, TV, GPS, ISP, PDA
Programas Windows, Mac, Linux, etc.
Hardware, Electronica y Redes
Diseño Web y Programacion
Internet y Grandes Portales
Juegos, Consolas y Emuladores
Multimedia, Diseño y Animaciones
Peliculas, Series, Musica, Trailers, Videos, Parodias
Seguridad y Spyware
Salud, Bienestar, Familia y Esparcimiento
Economia, Negocios y Asuntos Legales
Hoteles, Viajes y Turismo
Mundo a Motor [Motos, Autos, etc]
Foros Generales (OFF TOPIC)
Calendario de Eventos
Administracion ComuniDAD



Ultimos Temas


La franja horaria es GMT -5. Ahora son las 12:44.


2010 ©
Powered by : vBulletin® Versión 3.8.8 Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.2.0
Sitemap 1 - Sitemap 2 - Sitemap 3 - Sitemap 4