Internet Security Systems (ISS), proveedor de soluciones de seguridad, ha anunciado la disponibilidad de su protección preventiva para todas las vulnerabilidades anunciadas por Microsoft. De estas vulnerabilidades, el equipo de I+D de ISS, la X-Force, considera que dos de ellas son una seria amenaza para las organizaciones.
En concreto, según la X-Force, estas vulnerabilidades críticas se encuentran en License Logging Service (LLS), publicada como MS 05-010, y en Server Message Block (SMB) vulnerabilidad cliente MS 05-011.
“Las organizaciones que usan las plataformas Windows afectadas deberían parchear estas vulnerabilidades críticas y de alto riesgo inmediatamente, ” informa Abe Mounce, director del equipo de I+D, X-Force. “Si se explota con éxito la vulnerabilidad SMB o la LLS, puede llevar a la instalación de programas malévolos e incluso controlar completamente el sistema afectado”.
En este sentido, según sostiene la compañía, “aquellos clientes de ISS con productos y servicios gestionados de protección preventiva están totalmente protegidos frente a estas últimas vulnerabilidades publicadas por Microsoft a través de los correspondientes parches virtuales (Virtual Patch).
El protocolo SMB se usa en Windows para compartir recursos tales como archivos o impresoras. El cliente SMB de Windows contiene múltiples vulnerabilidades de desbordamiento de búffer, que puede ser desencadenado cuando un cliente afectado pregunta a un servidor SMB desconocido. Los sistemas afectados incluyen Windows 2000 hasta SP4 inclusive, Windows XP hasta SP2 inclusive, y Windows Server 2003, añade el grupo.
Mientras, LLS es un servicio específico de Microsoft diseñado para gestionar y rastrear las licencias en todos los productos instalados de Windows. El servicio contiene varias vulnerabilidades de desbordamiento del búffer que podrían ser aprovechadas por un hacker y tomar el control del servidor afectado. Los sistemas afectados incluyen Windows NT4 y Windows 2000 Server, concluyen las mismas fuentes.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…