Internet Security Systems (ISS), proveedor de soluciones de seguridad, ha anunciado la disponibilidad de su protección preventiva para todas las vulnerabilidades anunciadas por Microsoft. De estas vulnerabilidades, el equipo de I+D de ISS, la X-Force, considera que dos de ellas son una seria amenaza para las organizaciones.
En concreto, según la X-Force, estas vulnerabilidades críticas se encuentran en License Logging Service (LLS), publicada como MS 05-010, y en Server Message Block (SMB) vulnerabilidad cliente MS 05-011.
“Las organizaciones que usan las plataformas Windows afectadas deberían parchear estas vulnerabilidades críticas y de alto riesgo inmediatamente, ” informa Abe Mounce, director del equipo de I+D, X-Force. “Si se explota con éxito la vulnerabilidad SMB o la LLS, puede llevar a la instalación de programas malévolos e incluso controlar completamente el sistema afectado”.
En este sentido, según sostiene la compañía, “aquellos clientes de ISS con productos y servicios gestionados de protección preventiva están totalmente protegidos frente a estas últimas vulnerabilidades publicadas por Microsoft a través de los correspondientes parches virtuales (Virtual Patch).
El protocolo SMB se usa en Windows para compartir recursos tales como archivos o impresoras. El cliente SMB de Windows contiene múltiples vulnerabilidades de desbordamiento de búffer, que puede ser desencadenado cuando un cliente afectado pregunta a un servidor SMB desconocido. Los sistemas afectados incluyen Windows 2000 hasta SP4 inclusive, Windows XP hasta SP2 inclusive, y Windows Server 2003, añade el grupo.
Mientras, LLS es un servicio específico de Microsoft diseñado para gestionar y rastrear las licencias en todos los productos instalados de Windows. El servicio contiene varias vulnerabilidades de desbordamiento del búffer que podrían ser aprovechadas por un hacker y tomar el control del servidor afectado. Los sistemas afectados incluyen Windows NT4 y Windows 2000 Server, concluyen las mismas fuentes.
Alrededor de 300.000 personas son obligadas a cometer estafas online en granjas de ciberdelincuencia ubicadas…
IDC cree que, para 2027, esta área supondrá dos tercios del gasto en tecnologías de…
Así lo espera IDC, que cuenta con el impulso de los modelos con sistema operativo…
Durante el primer trimestre de su año fiscal 2025 alcanzó la cifra de 22.200 millones…
Durante su año fiscal 2024, ya concluido, acumuló 6.270 millones de dólares, con una aceleración…
Bitdefender defiende una estrategia MDR para obtener una monitorización constante y a todas horas con…