BEAVERTON, Oregon: McAfee, proveedor de soluciones para la prevención de intrusos, anunció el 15 de abril que brinda protección a sistemas y redes contra las vulnerabilidades MS04-011, MS04-012, MS04-013 y MS04-014, divulgadas recientemente por Microsoft Corporation.
Estas vulnerabilidades fueron revisadas por los equipos de investigación de seguridad McAfee® AVERT (Anti-virus and Vulnerability Emergency Response Team) de Network Associates. En base a sus resultados, McAfee AVERT recomienda que los usuarios confirmen en el boletín de Microsoft las versiones de productos Microsoft que se indican a continuación, para garantizar la protección y actualizar o aplicar las siguientes soluciones.
Visión General de las Vulnerabilidades de Microsoft
— MS04-011: actualización de seguridad para Microsoft Windows (835732)
— MS04-012: actualización acumulativa para Microsoft RPC/DCOM (828741)
— MS04-013: actualización acumulativa de seguridad para Outlook Express (837009)
— MS04-014: vulnerabilidad en el motor de base de datos Microsoft Jet que podría permitir la ejecución de código (837001)
Alcance de los Posibles Problemas
Los cuatro boletines en conjunto abarcan más de 20 vulnerabilidades, tanto nuevas como actualizadas. El alcance de ellas va desde una brecha en Microsoft Outlook Express hasta agujeros en el sistema operativo de Windows. Si un atacante aprovecha con éxito alguna de las vulnerabilidades más graves, podría controlar totalmente el sistema afectado, inclusive instalar programas; visualizar, modificar o borrar datos; o bien crear cuentas nuevas con plenos privilegios.
Soluciones McAfee
Los archivos DAT de McAfee AVERT, versión 4351, se publicaron el 14 de abril e incluyen nuevas firmas para detectar ciertos exploits de MS04-011 y MS04-013 que pueden emplear el código de muestra utilizado para descubrir estas amenazas. EXTRA.DATS está disponible para los usuarios que lo consideren necesario, enviando un mensaje de correo electrónico a [email protected] con MS04 como asunto del mensaje.
McAfee® Entercept®, en forma predeterminada, protege a los usuarios de la ejecución de códigos derivado del aprovechamiento de las vulnerabilidades por saturación del buffer, informadas en MS04-011, MS04-012 y MS04-014. Esta protección funciona sin importar si se ha implementado o no el último contenido de seguridad del producto.
McAfee® IntruShield® detiene los ataques contra múltiples vulnerabilidades divulgadas en MS04-011 y MS04-012. Las firmas actualizadas están incluidas en los sets de firmas 1.5.37 y 1.8.25 o posteriores, los cuales estan disponibles para su descarga el 15 de abril. Los sensores de McAfee IntruShield que se despliegan en línea se pueden configurar con una acción de respuesta en la cual se desechen esos paquetes y así evitar estos ataques.
McAfee Desktop Firewall detiene ciertas vulnerabilidades MS04-011 y MS04-012 al bloquear los puertos UDP 135, 137, 138, 139 y 445 y los puertos TCP 135, 138, 139, 443, 445, 593, 636, 1720 y 1503. Además, los usuarios deberían bloquear los puertos LDAP TCP 389, 636, 3368 y 3369 en el firewall y todo el tráfico entrante no solicitado en los puertos superiores a 1024. Esto permitirá evitar que los sistemas que están protegidos por el firewall sean atacados a través de esta vulnerabilidad.
Se crearon filtros de ciertas vulnerabilidades MS04-011 y MS04-012 para Sniffer® Distributed, Sniffer® Portable y el analizador de redes Netasyst, con el fin de advertir a los administradores de redes sobre la presencia de un tráfico dañino en la red específico de estas vulnerabilidades y posibles exploits.
Los usuarios de McAfee® ThreatScan® deben actualizar las firmas tanto del servidor como del agente para obtener protección contra las vulnerabilidades. Los usuarios de Microsoft pueden actualizar los sistemas afectados con los parches disponibles en el sitio Web de Microsoft.
