nos preocupamos seriamente de su seguridad
 

Sala de prensa

Elemento seleccionado Introducción
Novedades
  Nueva versión
de productos Outpost
con protección
contra la vulnerabilidad LNK
Noticias RSS
Noticias antiguas
Premios y distinciones
Documentación
  Historias exitosas
  Documentos
sobre protección
antivirus
  Enciclopedia Virus

Novedades
Nueva versión de los productos Outpost,
con protección contra la vulnerabilidad LNK

Infecciones de archivos .lnk y gusano Stuxnet:
Cómo prevenir las amenazas ocultas en los accesos directos
de Windows.

Los expertos en seguridad de Agnitum, han anunciado el lanzamiento de una actualización de emergencia para la línea de productos Outpost 7.
La versión 7.0.2 de Outpost Security Suite Pro, Outpost Firewall Pro y Outpost Antivirus Pro, ha sido específicamente desarrollada para proteger a los usuarios contra las infecciones de archivos del tipo .lnk, recientemente descubiertas.

Este problema de seguridad, se hizo público a mediados de julio, con la diseminación del gusano Stuxnet. Este, aprovecha una vulnerabilidad en el código que utiliza Windows para procesar los archivos .lnk, correspondientes a los clásicos accesos directos de este sistema.
La amenaza se distribuye a sí misma a través de los dispositivos USB, facilitando la diseminación de troyanos y otros códigos maliciosos dedicados.

El equipo de seguridad de Agnitum, se dedicó a resolver este problema a la brevedad, y publicó una actualización de Outpost para prevenir estas infecciones.
La nueva versión de la línea de productos Outpost, realiza un análisis específico de los archivos .lnk para verificar errores de consistencia, y alertar al usuario ante cualquier actividad de apariencia maliciosa.

"Creemos que el algoritmo que hemos desarrollado para validar y verificar la consistencia de los archivos .lnk, es la única solución viable para prevenir infecciones", expresó Paul Kunishev, encargado del Sector de programación de los productos Agnitum.

"En la nueva versión de las soluciones antivirus Outpost, el equipo de investigación y desarrollo de Agnitum ha incorporado mecanismos de bloqueo y alerta para unos 20 códigos de validación de archivos .lnk. Además de los cambios realizados en el módulo de protección proactiva, también se ha actualizado la verificación heurística y el análisis basado sobre firmas, para detectar las amenazas de tipo lnk ocultas."

Se recomienda que los usuarios descarguen e instalen la última versión de Outpost Security Suite Pro o Outpost Antivirus Pro cuanto antes.

Más información acerca de la vulnerabilidad de archivos LNK

Los expertos observaron la diseminación del código malicioso que aprovecha la vulnerabilidad de los archivos .lnk. Las infecciones detectadas cruzaron las fronteras de Asia y proliferaron en Estados Unidos y Europa Oriental.
Si iben la cantidad de ordenadores afectados todavía es una cifra controlable, el número de ataques aislados está creciendo de forma exponencial.

Una modificación reciente de este código malicioso, conocida como gusano Stuxnet, utiliza la firma digital de una aplicación Realtek para camuflarse. Con ese "disfraz", vulnera la protección de los programas de seguridad antiguos.
Por esta razón, el certificado en cuestión ha sido temporariamente deshabilitado, aunque todavía funciona en todas las versiones de Windows.

Como medida de precaución, se recomienda que los usuarios desactiven el servicio WebClient. Otra opción posible, aunque más compleja, es deshabilitar la presentación de los iconos de los accesos directos, tal como ha sugerido Microsoft en su Documento informativo sobre seguridad (2286198).
 
 
  <empty>   Manténgase Informado
Términos de uso   Inicio   Contacto   
© 2010, Agnitum Ltd. y Ontinet.com, S.L. Todos los derechos reservados
Outpost Firewall Pro: Cortafuegos con módulo antiespía - Outpost Network Security: Seguridad para la pequeña y mediana empresa

 
Actualizado: 29-Jul-2010 11:26
Ontinet.com, S.L.