Saturday, October 09, 2004

ISS protege de la vulnerabilidad en archivos JPEG

(29/09/2004 10:37): A través de un parche virtual ISS protege a sus clientes frente a posibles ataques contra la vulnerabilidad de tratamiento de archivos JPEG.

MADRID: Internet Security Systems ha anunciado que su equipo de investigación X-Force ha detectado un exploit activo en la vulnerabilidad crítica recién descubierta en los archivos JPEG.

Esta vulnerabilidad crítica de desbordamiento del buffer en el interfaz GDI + dll para procesamiento de imágenes JPEG, denominada Exploit/MS04-028, ha sido considerada como muy peligrosa y una seria amenaza para las organizaciones.
Desde su publicación por parte de Microsoft el pasado 14 de septiembre, Internet Security Systems, a creando el parche virtual (Virtual Patch) correspondiente antes de que ésta vulnerabilidad sea atacada.

Manuel Arrevola, Director General de ISS Iberia informa en un comunicado de prensa que, “ISS ha demostrado que es capaz de proteger a sus clientes antes incluso del llamado día 0, ya que no existen todavía gusanos conocidos que empleen esta vulnerabilidad.”

ISS recomienda instalar las actualizaciones críticas proporcionadas por Microsoft y la aplicación del parche virtual de ISS en las soluciones de prevención de intrusiones en línea.


Artículos relacionados:
· ISS presenta solución de seguridad para oficinas remotas
· ISS factura USD 70 millones en Q2
· ISS presenta dispositivo de seguridad para la mediana empresa
· Parche de ISS no cierra el agujero de Apache
· Grave agujero de seguridad en Solaris y AIX