miércoles, 20 de enero de 2010

Microsoft libera parche de emergencia

Microsoft ya comenzó a lanzar amplias indirectas sobre la liberación de un parche de emergencia para Internet Explorer que se daría a conocer próximamente y tendría como función contrarrestar los ataques dirigidos y la publicación de código de explotación "navega y eres de mi propiedad" que afecta a la vulnerabilidad en su navegador web.

La actualización no programada se liberará una vez que la compañía está convencida de que ha sido debidamente probada en todas las versiones afectadas de Windows, lo que podría ocurrir este fin de semana.

La decisión de preparar el parche fuera de las revisiones programadas que realiza Microsoft en los martes de parches de forma mensual, se debe a la liberación de código de explotación en la herramienta de ataque de Metasploit.

El código Metasploit sólo funciona contra Internet Explorer 6, pero se afirma en la comunidad de investigadores de seguridad que la vulnerabilidad se ha explotado con éxito en Internet Explorer 7 (Windows Vista), así como en Internet Explorer 6 y Windows XP.

La vulnerabilidad fue descubierta durante los ataques de día cero realizados contra varias empresas de renombre de los EE.UU., como Google, Adobe y Juniper Networks. Durante esos ataques, un malware que roba datos explota la falla que se encuentra en los sistemas que ejecutan Internet Explorer 6 en Windows XP.

Microsoft mencionó que los ataques (aún en ejecución) son "dirigidos a un número muy limitado de empresas" y sólo son eficaces contra Internet Explorer 6. Sin embargo, con el código de explotación ahora en Metasploit, los proveedores de malware podrían comenzar a jugar con explotaciones dirigidos a las nuevas versiones del navegador.

Como consecuencia, Microsoft está solicitando a sus clientes que se actualicen de inmediato a IE 8. Una página especial fue publicada para ofrecer información sobre la manera de mitigar esta vulnerabilidad y evitar ataques.

El equipo de Microsoft Security Resarch & Defense generó y puso a disposición de los usuarios una herramienta de reparación que habilita el DEP (Data Execution Prevention) en las versiones anteriores del navegador. DEP, es una función crucial que ayuda a mitigar explotaciones y está activada de forma predeterminada solamente en IE8.

jueves, 14 de enero de 2010

Kaspersky Business Space Security R2 obtiene la mayor puntuación en el análisis comparativo de Cascadia Labs

La solución de seguridad de Kaspersky Lab sobresale por su rendimiento, sencillez de instalación y velocidad

Kaspersky Lab ha anunciado que su producto para empresas Kaspersky Business Space Security 6.0 Release 2 ha recibido la mayor puntuación en un análisis comparativo realizado de forma independiente por Cascadia Labs. El análisis se realiza para demostrar hasta qué punto los productos de seguridad de distintos fabricantes satisfacen las necesidades reales del mercado corporativo, incluyendo características como la sencillez de instalación y de administración, las funciones para realizar informes, el refuerzo de políticas de seguridad y el mayor nivel de protección con el mínimo impacto en el rendimiento de los sistemas de los usuarios.

Kaspersky Business Space Security –recientemente mejorada con la versión Release 2, que proporciona un mejor rendimiento y gestión – fue analizada junto con cinco soluciones de la competencia. Estas soluciones incluían productos de Symantec, McAfee, Trend Micro, Sophos y ESet.

Kaspersky Business Space Security 6.0 Release 2 consiguió el mejor resultado global, y obtuvo la mayor puntuación en cuatro de las 5 categorías que se evaluaron: rendimiento, instalación y configuración, efectividad y políticas y gestión. De acuerdo con los expertos de Cascadia Labs, la versión actualizada de Kaspersky Business Space Security 6.0 es “una buena elección para empresas de cualquier tamaño”, debido a la sencillez de instalación y de administración del producto en grandes redes, la protección frente a amenazas basadas en web y la velocidad en general.

Los expertos del análisis independiente subrayaron que, entre las soluciones que participaron, Kaspersky Business Space Security 6.0 Release 2 “es de las menos complicadas y de las más rápidas de desplegar en un entorno de directorio activo”, con una instalación y configuración del producto significativamente más sencilla y con una flexibilidad excelente a la hora de definir políticas de seguridad de grupo.

Kaspersky Lab también obtuvo las mejores calificaciones en rendimiento, demostrando un impacto mínimo en el tiempo requerido para reiniciar el sistema o para abrir archivos de gran tamaño, así como una gran velocidad en capacidad de escaneado inicial. También demostró una gran ventaja en rendimiento frente a los productos de la competencia cuando realizaba escaneados bajo demanda. “La suite de seguridad para usuario final de Kaspersky Lab sobresalió en nuestros análisis de rendimiento y efectividad y su instalación fue sencillísima”, dijeron los expertos de Cascadia Labs.

Para realizar el análisis, cada solución fue instalada en una red de pruebas, que consiste en un servidor dedicado con sistema operativo Microsoft Windows Server 2008 y estaciones de trabajo con Windows XP y Windows 7. Para obtener información más detallada sobre los resultados del test, puede leer el informe de Cascadia Labs, titulado “Seguridad práctica para el usuario empresarial”, disponible en http://www.cascadialabs.com/reports/Practical_Business_Security_November_2009.pdf.


Acerca de Kaspersky Lab:
Kaspersky Lab desarrolla la protección más inmediata contra amenazas a la seguridad informática, incluyendo virus, programas espía, fraudes cibernéticos, ataques de hackers, robo de información confidencial y correo spam. Los productos de Kaspersky Lab ofrecen a usuarios particulares, PYMES, grandes corporaciones y al entorno de la informática móvil, los más altos niveles de detección y el tiempo más rápido de respuesta a epidemias virales.
La tecnología de Kaspersky ® también se integra también como parte de otros productos y servicios de proveedores líderes de soluciones informáticas de seguridad.
Para obtener más información, visite www.kaspersky.es . Para obtener información más reciente sobre antivirus, antiespías, antispam y otras amenazas informáticas, además de las últimas tendencias, visite http://www.viruslist.com/es



Para más información, contactar con:

Kaspersky Lab Iberia
Vanessa González
Directora de Marketing
Tel. +34 91 398 37 52
Email vanessa.gonzalez@kaspersky.es

PRISMA Comunicación
Marga Suárez
Tel. +34 91 357 19 84
Fax +34 91 357 19 85
Email: marga.suarez@prismacomunicacion.com

© 2009 Kaspersky Lab. La información contenida puede ser sujeta a cambios sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Nada de lo que aquí se expresa puede ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones cometidos en el texto.

ShareThis