Sophos ofrece herramienta gratis contra ataque Windows


Sophos ha desarrollado una herramienta gratuita diseñada para bloquear los ataques de acceso directo contra aún brecha en Windows aún no parcheada por Microsoft.





La herramienta, denominada “Sophos Windows Shortcut Exploit Protection Tool”, pretende ofrecer a los usuarios una alternativa parar defenderse hasta que Microsoft emita el parche para resolver el problema. Sustituye el sistema de gestión de iconos de Windows, de forma que cualquier llamada a él es interceptada, según ha explicado Chet Wisniewski, asesor senior de seguridad de Sophos.

Microsoft no ha autorizado la herramienta de Sophos, adoptando su tradicional postura cuando terceras partes desarrollan software para cubrir vulnerabilidades en sus productos. “Recomendamos a los clientes aplicar la alternativa descrita en Security Advisory 2286198”, ha subrayado Jerry Bryant, director de grupo en Microsoft Security Response Center (MSRC).

El fallo que pretende resolver la herramienta de Sophos fue revelado hace más de un mes por VirusBlokAda, una firma de seguridad poco conocida y atrajo la atención del mercado cuando el blogger Brian Krebs se hizo eco de la información el 15 de julio. Un día después, Microsoft confirmó su existencia, así como la de los primeros ataques que intentaban explotarla.

Enlace Sophos
http://www.sophos.com/products/free-tools/sophos-windows-shortcut-exploit-protection-tool.html

Fuente:
Por Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

El spam desciende pero es más difícil de detectar
Según se desprende del informe publicado por Antispameurope, aunque siguen proliferando los mensajes de correo electrónico masivos no deseados, spam, su existencia ha disminuido en el último año. No obstante, la paulatina profesionalización de l...
Que hay de nuevo en Service Pack 2 para Windows XP
La actualización más importante para Windows XP, estará centrada en la próxima aparición del Service Pack 2. El siguiente es un somero resumen de sus principales características:...
Hostcentric forza a BlackCode para cambiar su contenido.
Hostcentric , era la compañía donde estaba el servidor principal de BlackCode colocated. Hace 2 días, encontraron que su IP fue bloqueada sin ninguna razón aparente. Después descubrieron que la dec...
Congestión TCP: peligro inminente
Aunque todos creamos que Internet va sobrada, lo cierto es que la actual pila de protocolos TCP/IP no será capaz de soportar este trasiego de datos durante mucho más tiempo. El problema no es nuevo, pero la mayoría de los usuarios no se dan cuenta...
10 Boletines de seguridad MS-Windows
01 - MS06-057 Vulnerabilidad en WebViewFolderIcon (923191) | 02 - MS06-058 Ejecución de código en PowerPoint (923191) | 03 - MS06-059 Ejecución de código en MS Excel (924164) | 04 - MS06-060 Ejecución de código en MS Word (924554) | 05 - MS06-0...
FUDcon Valencia2012 (Venezuela)
Estamos en la recta final para poder solicitar patrocinio para poder ir a esta gran evento, en este puedes aprender muchas cosas y logar hacer contacto para hacer desarrollo de software libre, evorock y yo hemos solicitado a ver si tenemos suerte de ...
Software capaz de descubrir el origen de un virus
Un grupo de estudiantes de la EPFL, la Escuela Politécnica Federal de Lausana, esa universidad Suiza muy popular en Europa para las carreras técnicas, ha logrado crear un software que puede descubrir el origen de cualquier tipo de información, tam...
Nueva versión Debian GNU/Linux 4.0 publicada
8 de abril de 2007: El proyecto Debian se complace en anunciar la publicación oficial de la versión 4.0 de Debian GNU/Linux, nombre en clave etch, tras 21 meses de desarrollo constante. Debian GNU/Linux es un sistema operativo libre que soport...
Nuevo troyano secuestra DNS en masa
Investigadores han identificado un nuevo troyano que puede interferir con una amplia gama de dispositivos en una red local, con un exploit que les envía para falsear sitios web aún si se tratan de máquinas aseguradas, completamente emparchadas o q...
Escalada de directorios en Shell Folders de Windows Server 2003
Se ha identificado una vulnerabilidad en Internet Explorer de Windows Server 2003 que puede ser explotada por usuarios maliciosos para abrir archivos arbitrarios en un sistema vulnerable. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataque
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gratis
  • gtk
  • hack
  • hacking
  • herramienta
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • rece
  • sabayon
  • seguridad
  • sophos
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra