Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Cómo escaner de forma efectiva fotos
- Consejos claves para comprar por Internet
- Cómo cuidar y dar mantenimiento al ipod
- Qué es el archivo o proceso alg.exe
- Youtube empieza a emitir capítulos de series completos
- Telefonía móvil cumple 25 años
- Bug de Google podría ayudar al phising
- Cómo reparar Windows dañado por virus
- 5 trucos esenciales del iPod touch
- Google comienza a sacar fotos de la Tierra
- La adquisición de Yahoo! es factible
- Microsoft describe el futuro de UAC
- GPUs Chrome incorpora gDEBugger para soporte a OpenGL
- Cómo encriptar información de forma sencilla
- Mejorar el gestor de procesos de Windows
- Ejecutar Linux desde un terminal de texto
- Google ofrecerá RSS de búsquedas
- Microsoft Cloud OS será Windows Strata
- Intel adquiere el dominio netbook.com
- Agregar opciones al apagado de Windows
Notas pasadas

  Temas Populares
- Descargar subtitulos de series y películas
- Cómo cambiar el password de Windows desde la linea de comandos
- Reinstalar Windows XP sin perder los datos
- ¿Cómo agregar un botón de asignación de unidad a la barra de herramientas?
- Alerta de recepción de correo
- Iniciar Windows automáticamente sin introducir Login y Password
- Cómo reparar ficheros comprimidos corruptos

 :: Laboratorio confirma eficacia de Eset NOD32

SeguridadAV-Test.org asegura que el producto de Eset es el primero en incorporar detección genérica y automática para los códigos maliciosos que aprovechen la última vulnerabilidad en Microsoft Word.

AV-Test.org, reconocido laboratorio de investigación de códigos maliciosos y evaluación de productos de seguridad, confirmó que Eset NOD32 ha sido el primero en desarrollar una detección genérica, automática y eficaz contra el recientemente publicado agujero de seguridad en Microsoft Word.

El día 19 de Mayo se detectó la aparición de un troyano, denominado Win32/Ginwui por Eset NOD32, el cual aprovechaba una vulnerabilidad desconocida hasta entonces en las versiones XP y 2003 de Microsoft Word, la cual permite la ejecución de cualquier acción al abrirse un documento especialmente modificado.

Aunque la aplicación vulnerable es el procesador de texto del Microsoft Office, todos los otros integrantes de la suite ofimatica de Microsoft pueden verse afectadas, dado que estas permiten la inclusión otros documentos. Por ejemplo, un documento de Word puede ser insertado en una planilla de cálculo de Excel.

Dada la gravedad de la vulnerabilidad, y que Microsoft ha anunciado que una solución para ella estará disponible a partir del 13 de Junio, el equipo de desarrollo de Eset decidió incluir una detección genérica para cualquier código malicioso que aproveche la misma vulnerabilidad que el troyano Ginwui, a fin de proteger a sus clientes de futuras amenazas similares.

“Los ingenieros de Eset realizaron un trabajo muy veloz para solucionar el peligro que tenían sus clientes, y fueron capaces de generar una solución genérica contra esta vulnerabilidad. El éxito fue confirmado por los laboratorios independientes AV-Test.org”, dijo Andreas Marx, CEO de AV-Test. “Eset no sólo fue uno de las primeras compañías antivirus en tener la firma para detener el troyano Win32/GinWui, sino que también, tuvieron la primer detección genérica disponible el 21 de mayo rondando la medianoche para detener todos los futuros malware que intenten explotar esta vulnerabilidad”, completó.

Normalmente, cuando un agujero de seguridad se hace público, los creadores de malware suelen utilizarlo para desarrollar nuevas amenazas informáticas, como sucedió en el pasado con la vulnerabilidad en los archivos WMF. Para este tipo de casos, una detección genérica brinda un nivel de protección adicional, ya que permite reconocer a otros códigos maliciosos que usen la misma técnica de explotación, antes de que estos comiencen a propagarse.

Cristian Borghello, Technical & Educational Manager de Eset Latinoamérica, recomienda algunas prácticas adicionales para los usuarios:
  • Considere utilizar otro formato de documentos que no pueda ser infectado de la misma manera que los archivos .doc de Word. En cambio, utilice formatos como RTF, PDF, etc. para intercambio de información.
  • Si es imprescindible utilizar este tipo de archivos, visualícelos con el MS Word Viewer.
  • Es fundamental no confiar en cualquier documento que les llegue por correo electrónico y no sea solicitado, ya que las personas que llevan a cabo este tipo de ataques se valen de distintos medios de engaño para llevar al usuario a abrir los archivos adjuntos.
  • Es recomendable contar con un antivirus actualizado periódicamente, y con técnicas proactivas que prevengan posibles futuras variaciones de este ataque, los cuales son muy probables hasta la aparición de la solución definitiva por parte de MS.
Enlaces relacionados
www.eset-la.com


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Director de seguridad de Microsoft víctima de programa 'dialer'
- SecurityFocus recomienda no usar Internet Explorer
- VIA contrata a Harald Welte como vínculo con el código abierto
- Iniciativa anti-spam de Microsoft tardará años en funcionar






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso