Eset NOD32 protege contra exploit Zero day de Word

Eset NOD32 protege contra exploit Zero day de Word
	VSantivirus No. 2144 Año 10, martes 23 de mayo de 2006 Eset NOD32 protege contra exploit Zero day de Word http://www.vsantivirus.com/nod32-word-zeroday.htm AV-Test.org, reconocido laboratorio de investigación de códigos maliciosos y evaluación de productos de seguridad, confirmó que Eset NOD32 ha sido el primero en desarrollar una detección genérica, automática y eficaz contra el recientemente publicado agujero de seguridad en Microsoft Word. El día 19 de mayo se detectó la aparición de un troyano, denominado Win32/Ginwui por Eset NOD32, el cual aprovechaba una vulnerabilidad desconocida hasta entonces en las versiones XP y 2003 de Microsoft Word, la cual permite la ejecución de cualquier acción al abrirse un documento especialmente modificado. Aunque la aplicación vulnerable es el procesador de texto del Microsoft Office, todos los otros integrantes de la suite ofimática de Microsoft pueden verse afectadas, dado que estas permiten la inclusión otros documentos. Por ejemplo, un documento de Word puede ser insertado en una planilla de cálculo de Excel. Dada la gravedad de la vulnerabilidad, y que Microsoft ha anunciado que una solución para ella estará disponible a partir del 13 de junio, el equipo de desarrollo de Eset decidió incluir una detección genérica para cualquier código malicioso que aproveche la misma vulnerabilidad que el troyano Ginwui, a fin de proteger a sus clientes de futuras amenazas similares. "Los ingenieros de Eset realizaron un trabajo muy veloz para solucionar el peligro que tenían sus clientes, y fueron capaces de generar una solución genérica contra esta vulnerabilidad. El éxito fue confirmado por los laboratorios independientes AV-Test.org", dijo Andreas Marx, CEO de AV-Test. "Eset no sólo fue uno de las primeras compañías antivirus en tener la firma para detener el troyano Win32/Ginwui, sino que también, tuvieron la primer detección genérica disponible el 21 de mayo rondando la medianoche para detener todos los futuros malware que intenten explotar esta vulnerabilidad", completó. Normalmente, cuando un agujero de seguridad se hace público, los creadores de malware suelen utilizarlo para desarrollar nuevas amenazas informáticas, como sucedió en el pasado con la vulnerabilidad en los archivos WMF. Para este tipo de casos, una detección genérica brinda un nivel de protección adicional, ya que permite reconocer a otros códigos maliciosos que usen la misma técnica de explotación, antes de que estos comiencen a propagarse. Para aquellos usuarios que aún no tengan la protección de Eset NOD32 Antivirus, existe una versión de evaluación totalmente funcional por 30 días, que los protegerá hasta que Microsoft publique su parche (ver http://www.nod32.com.uy). Relacionados: Desbordamiento de búfer en Microsoft Word http://www.vsantivirus.com/vul-msword-190506.htm Troyano liberado por exploit de "Zero day" de Word http://www.vsantivirus.com/vul-word-zeroday.htm Exploit.MSWord.Smtag. Detección genérica exploit Word http://www.vsantivirus.com/exploit-msword-smtag.htm Exploit.MSWord.1Table. Detección de exploit de Word http://www.vsantivirus.com/exploit-msword-1table.htm Ginwui.A. Troyano liberado por exploit de Word http://www.vsantivirus.com/ginwui-a.htm Ginwui.B. Troyano liberado por exploit de Word http://www.vsantivirus.com/ginwui-b.htm Más información: Update on Word 0-Day Issue (NEW) http://isc.sans.org/diary.php?n&storyid=1351 Microsoft Security Advisory (919637) Vulnerability in Word Could Allow Remote Code Execution http://www.microsoft.com/technet/security/advisory/919637.mspx Exploits Circulating for Zero Day Flaw in Microsoft Word http://www.eeye.com/html/resources/newsletters/alert/pub/AL20060523.html * Sobre NOD32: Video Soft, empresa creadora del sitio VSAntivirus, representa de forma exclusiva en Uruguay a Eset NOD32 Antivirus. Más información: http://www.nod32.com.uy/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com