ISS preparada frente a los virus encubiertos como JPEG
El X-Force de ISS detecta la vulnerabilidad del desbordamiento del Buffer en el interfaz de procesamiento de imágenes JPEG de Windows.
Desde su publicación por parte de Microsoft el pasado 14 de septiembre, Internet Security Systems, y precisamente porque se centra en la protección proactiva de vulnerabilidades, ha sido capaz de ofrecer protección frente a esta vulnerabilidad creando el parche virtual (Virtual Patch) correspondiente antes de que ésta vulnerabilidad sea explotada.
Según Manuel Arrevola, director general de ISS Iberia, “ISS ha demostrado una vez más que es capaz de proteger a sus clientes antes incluso del llamado día 0, ya que no existen todavía gusanos conocidos que empleen esta vulnerabilidad”.
De este modo, la compañía recomienda a aquellas organizaciones que no han tomado medidas de protección tener en cuenta una serie de elementos. Si alguien utiliza un programa que procesa imágenes JPEG podría ser vulnerable frente a un hipotético ataque. Esto incluye a aquellas imágenes que aparentemente no son peligrosas y que están contenidas en páginas Web, correos electrónicos, documentos de oficina y/o materiales compartidos en red.
Existe el potencial para un gusano de red de lograr el acceso a una organización a través de las vulnerabilidades de Microsoft Outlook y Outlook Express.
Si un usuario entra en el sistema con privilegios de administrador, un atacante que ha logrado satisfactoriamente explotar esta vulnerabilidad, podría tomar el control completo del sistema afectado, incluyendo la instalación de programas, inspección, cambio, o supresión de datos e incluso, creación de nuevas cuentas con plenos privilegios.