Aranda 360 protege el sistema operativo Windows, aunque ??ste no tenga las ??ltimas actualizaciones

Por Andrés Lamouroux

La suite de seguridad Aranda 360 ENDPOINT SECURITY provee protección automática a las organizaciones que utilizan el sistema operativo Windows de Microsoft, aunque no hayan implementado la última actualización crítica de seguridad descrita en el Boletín de Seguridad MS08-067, el cual fue publicado de forma extraordinaria el 23 de octubre de 2008.

Esta particular vulnerabilidad es conocida como un “Desbordamiento de Pila” y se encuentra localizada dentro de los componentes RPC de Windows que se activan en el instante en el que un usuario comparte recursos en la red, tales como impresoras, archivos o directorios. Este servicio, conocido como “Servicio de Microsoft Windows Server”, se encuentra disponible para cualquier cuenta de usuario de Windows 2000, 2003 o XP aunque no esté autenticada.

En Windows Vista y Windows 2008 sí es requerida la autenticidad de una cuenta de usuario para poder acceder al servicio. Aunque la configuración predeterminada del Firewall de Windows bloquea por defecto este componente, un punto final no administrado o que ya se encuentre comprometido, podría tener este servicio activo y en ejecución. Sin la protección y ejecución de un firewall integrado, de un sistema de prevención de intrusiones y sin el control de las aplicaciones, cualquier punto final podría encontrase en riesgo de ser víctima de un ataque.

Ya se conoce la naturaleza de esta vulnerabilidad, y si bien no se han detectado señales inmediatas de ataques a gran escala, ciertamente se han reportado ataques selectivos, como se indica en un blog de Microsoft con relación a esta vulnerabilidad y a su aprovechamiento (exploit) en http://blogs.technet.com/msrc/archive/2008/10/26/update-on-ms08-067.aspx.

Los blancos de estos ataques parecen ser dirigidos por los troyanos espía identificados como Win32/Gimmiv.A y Win32/Arpoc.A, los cuales son ataques específicos asociados con el exploit Win32/MS08067.gen!A. Ambos ataques son troyanos y no gusanos auto-replicadores.

La solución de seguridad de Aranda Software, Aranda 360 ENDPOINT SECURITY protege equipos de escritorio, computadores portátiles y servidores Windows que ejecutan nuestro liviano agente de seguridad. Sólo basta con tener habilitada la protección contra ataques de desbordamiento de memoria en nivel “Crítico” o “Alto”. Los sistemas de nuestros clientes han estado protegidos contra este ataque aun sin haber descargado e instalado los parches publicados por Microsoft. Este es otro ejemplo de cómo nuestros clientes se benefician de la continua investigación y desarrollo de Aranda en asocio con Microsoft.

Aranda 360 Endpoint Security provee protección proactiva para el sistema y la información a través de una sencilla y liviana plataforma de protección de múltiples capas para puntos finales; ofreciendo control de políticas dinámicas basadas en el riesgo y reforzando las protección mediante Control de Dispositivos, Encripción de Datos, Prevención de Intrusiones a nivel de Host (HIPS), Firewall del sistema, Control de Aplicaciones, Seguridad Wi-Fi y Control de Acceso a la Red (NAC).

Para saber más acerca de la protección automática y el reforzamiento dinámico de políticas disponibles en Aranda 360 consulte nuestra página Web en http://www.arandasoft.com/solucion_a360.php.

Advertisements
This entry was posted in Uncategorized and tagged . Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s