Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Eset NOD32 protege contra exploit Zero day de Word
 
VSantivirus No. 2144 Año 10, martes 23 de mayo de 2006

Eset NOD32 protege contra exploit Zero day de Word
http://www.vsantivirus.com/nod32-word-zeroday.htm

AV-Test.org, reconocido laboratorio de investigación de códigos maliciosos y evaluación de productos de seguridad, confirmó que Eset NOD32 ha sido el primero en desarrollar una detección genérica, automática y eficaz contra el recientemente publicado agujero de seguridad en Microsoft Word.

El día 19 de mayo se detectó la aparición de un troyano, denominado Win32/Ginwui por Eset NOD32, el cual aprovechaba una vulnerabilidad desconocida hasta entonces en las versiones XP y 2003 de Microsoft Word, la cual permite la ejecución de cualquier acción al abrirse un documento especialmente modificado.

Aunque la aplicación vulnerable es el procesador de texto del Microsoft Office, todos los otros integrantes de la suite ofimática de Microsoft pueden verse afectadas, dado que estas permiten la inclusión otros documentos. Por ejemplo, un documento de Word puede ser insertado en una planilla de cálculo de Excel.

Dada la gravedad de la vulnerabilidad, y que Microsoft ha anunciado que una solución para ella estará disponible a partir del 13 de junio, el equipo de desarrollo de Eset decidió incluir una detección genérica para cualquier código malicioso que aproveche la misma vulnerabilidad que el troyano Ginwui, a fin de proteger a sus clientes de futuras amenazas similares.

"Los ingenieros de Eset realizaron un trabajo muy veloz para solucionar el peligro que tenían sus clientes, y fueron capaces de generar una solución genérica contra esta vulnerabilidad. El éxito fue confirmado por los laboratorios independientes AV-Test.org", dijo Andreas Marx, CEO de AV-Test. "Eset no sólo fue uno de las primeras compañías antivirus en tener la firma para detener el troyano Win32/Ginwui, sino que también, tuvieron la primer detección genérica disponible el 21 de mayo rondando la medianoche para detener todos los futuros malware que intenten explotar esta vulnerabilidad", completó.

Normalmente, cuando un agujero de seguridad se hace público, los creadores de malware suelen utilizarlo para desarrollar nuevas amenazas informáticas, como sucedió en el pasado con la vulnerabilidad en los archivos WMF. Para este tipo de casos, una detección genérica brinda un nivel de protección adicional, ya que permite reconocer a otros códigos maliciosos que usen la misma técnica de explotación, antes de que estos comiencen a propagarse.

Para aquellos usuarios que aún no tengan la protección de Eset NOD32 Antivirus, existe una versión de evaluación totalmente funcional por 30 días, que los protegerá hasta que Microsoft publique su parche (ver http://www.nod32.com.uy).


Relacionados:

Desbordamiento de búfer en Microsoft Word
http://www.vsantivirus.com/vul-msword-190506.htm

Troyano liberado por exploit de "Zero day" de Word
http://www.vsantivirus.com/vul-word-zeroday.htm

Exploit.MSWord.Smtag. Detección genérica exploit Word
http://www.vsantivirus.com/exploit-msword-smtag.htm

Exploit.MSWord.1Table. Detección de exploit de Word
http://www.vsantivirus.com/exploit-msword-1table.htm

Ginwui.A. Troyano liberado por exploit de Word
http://www.vsantivirus.com/ginwui-a.htm

Ginwui.B. Troyano liberado por exploit de Word
http://www.vsantivirus.com/ginwui-b.htm


Más información:

Update on Word 0-Day Issue (NEW)
http://isc.sans.org/diary.php?n&storyid=1351

Microsoft Security Advisory (919637)
Vulnerability in Word Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/advisory/919637.mspx

Exploits Circulating for Zero Day Flaw in Microsoft Word 
http://www.eeye.com/html/resources/newsletters/alert/pub/AL20060523.html



* Sobre NOD32: Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a Eset NOD32 Antivirus. Más información: http://www.nod32.com.uy/






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS