Friday, October 15, 2004

Panda presenta nuevas recomendaciones sobre seguridad

(07/10/2004 09:10): Las vulnerabilidades o agujeros de seguridad de los programas se han convertido en una vía muy eficaz para la propagación de muchas amenazas de Internet.

SANTIAGO: Exploit/MS04-028, que afecta al proceso de visualización de archivos de imagen JPEG. Este problema ha sido localizado en muchos de los productos de la compañía Microsoft, entre los que se encuentran Office XP, Office 2003 o el sistema operativo Windows XP.

Concretamente, cuando un usuario abre una imagen JPEG construida para aprovechar esta vulnerabilidad se provoca un desbordamiento de buffer que permite llevar a cabo acciones tales como robo de datos confidenciales, envío masivo de mensajes de e-mail, creación de puertas traseras en el ordenador, o la descarga y ejecución de todo tipo de archivos, entre otras muchas. Es muy previsible que, a partir de ahora, aparezcan amenazas que intenten hacer uso de esta vulnerabilidad.

“Las vulnerabilidades críticas son la base de la mayoría de los ataques exitosos. Según el Instituto SANS - System Administration, Networking and Security- el número de vulnerabilidades alcanzará su punto máximo el próximo año. A ello hay que sumar que en los últimos 12 meses apareció una segunda generación de vulnerabilidades, que afectan múltiples aplicaciones y no se superan con un solo parche. Todo indica que, al menos en el mediano plazo, los usuarios particulares y las empresas deberán mantenerse muy alertas para proteger sus sistemas”, afirma en un comunicado de prensa el gerente general de Panda Software-Chile, Luis Valenzuela.

Cómo protegerse contra los agujeros de seguridad según Panda Software:

- La principal recomendación para evitar que una amenaza afecte a un equipo empleando una vulnerabilidad de software, es mantenerse informado sobre la aparición de las mismas e instalar lo antes posible los parches necesarios para corregirla.

- También es muy importante tener instalado en el sistema un antivirus actualizado. De esta forma, podremos evitar la entrada de muchos virus que utilizan vulnerabilidades de software para infectar los equipos.

- La protección ante virus e intrusos desconocidos que aprovechen una vulnerabilidad también es posible con tecnologías de prevención, que complementan los sistemas antivirus, analizando y bloqueando acciones sospechosas.


Artículos relacionados:
· Aumenta amenaza de virus en formato JPEG
· Panda presenta consejos para navegar por Internet
· Panda lanza WebAdmin antivirus 2004
· Panda presenta antimalware para Windows XP SP2
· Panda explica cómo defenderse del “phishing”
· Panda lanza antivirus para Microsoft ISA Server 2004
· Chile, sexto país más preocupado por su seguridad en red
· Gusanos Korgo pueden ser un peligroso experimento
· Sasser tiene imitadores: Cycle.A
· Panda explica cómo engañar a Sasser