Inicio Tecnología. Descubren nuevas vulnerabilidades en Microsoft a través de la iniciativa día cero...

Descubren nuevas vulnerabilidades en Microsoft a través de la iniciativa día cero de 3COM

*Gracias a la Iniciativa Día Cero de 3Com, la falla fue descubierta a tiempo y al colocar el parche de seguridad correspondiente se protegió a los usuarios el mismo día, antes de que la falla fuera revelada públicamente.

México DF. Abril 18, 2006.- Con el objetivo de seguir ofreciendo soluciones de seguridad efectivas y de alto desempeño, 3Com y su división TippingPoint, anunciaron una nueva vulnerabilidad en Microsoft Outlook Express descubierta y revelada a través de la Iniciativa Día Cero (ZDI, por sus siglas en inglés). Mediante este programa 3Com notificó a Microsoft acerca de la vulnerabilidad, quien trabajó rápidamente para liberar el parche correspondiente en los boletines Microsoft de este mes, eliminando la amenaza de ataque Día Cero. Asimismo, mediante el servicio de Digital Vaccine® los Sistemas de Prevención de Intrusos (IPS) TippingPoint™ ofrecieron protección preventiva para la vulnerabilidad de Outlook Express y otros boletines anunciados por Microsoft.

La vulnerabilidad en Microsoft Outlook Express ocurre al usar un archivo Windows Address Book que permite a los atacantes tomar completo control del sistema. Tras validar la vulnerabilidad, 3Com reportó la amenaza a Microsoft, quien a su vez aplicó los recursos necesarios para resolver la situación y liberar el parche de forma inmediata. El objetivo del ZDI es recompensar a los analistas de seguridad por informar responsablemente sobre la detección de fallas desconocidas y para las cuales no exista protección

. De esta manera, 3Com notifica al proveedor afectado e implementa el parche correspondiente. Cabe señalar que los clientes de TippingPoint están protegidos contra las explotaciones de las vulnerabilidades Día Cero a través de filtros de seguridad entregados por el servicio de Vacuna Digital. A través de este programa, 3Com premia a los investigadores de seguridad por informar responsablemente a 3Com de las vulnerabilidades día cero que sean descubiertas. Además de proteger a los clientes de la vulnerabilidad Microsoft Outlook Express, los Sistemas de Prevención de Intrusos fueron vacunados contra las explosiones reveladas en los más recientes boletines de Microsoft a través del servicio Digital Vaccine.

El IPS TippingPoint provee protección para los siguientes boletines anunciados por Microsoft en los últimos días: (1) MS06-013 Parche de Seguridad Acumulativo para Internet Explorer Categoría: Crítica (2) MS06-014 Vulnerabilidad en la Función Microsoft Data Access Components (MDAC) podría permitir ejecución de código Categoría: Crítica (3) MS06-015 Vulnerabilidad en Windows Explorer puede permitir ejecución remota de códigos Categoría: Crítica (4) MS06-016 Actualización de Seguridad Acumulativa para Outlook Express Categoría: Importante (5) MS06-017 Vulnerabilidad en Extensiones Servidor Microsoft Front Page podría permitir Cross Site Scripting Categoría: Importante 

Para mayor información sobre las vulnerabilidades Microsoft, por favor visite: http://www.microsoft.com/technet/security/bulletin/ms06-apr.mspx. Para una lista completa de las recomendaciones ZDI e información específica sobre la vulnerabilidad Microsoft, por favor visite: http://www.zerodayinitiative.com/advisories.html.

Opinión