SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA
|
|
| |
SERVICIO ASISTENCIA TÉCNICA INFORMÁTICA |
|||
| www.satinfo.es | |||
Recientemente se ha hecho pública una vulnerabilidad que
puede afectar a la versión 8.5i y anteriores de McAfee VirusScan Enterprise.
McAfee es consciente de este problema y está trabajando para solventar dicha
vulnerabilidad lo antes posible, tan pronto como se tenga la certeza de que el
hotfix cierre todas las vías de ataque. Este hotfix mitigará el problema en los
equipos afectados.
Este boletín y el hotfix que se publique cubren un problema potencial de
ejecución de código descubierto en los productos VirusScan de McAfee. Si el
ataque se realiza con éxito, esto podría dar lugar la ejecución de código
proporcionado por el atacante en el contexto del motor antivirus.
VirusScan Enterprise 8.7i y posteriores no se ven afectados por este problema y
están disponibles para su descarga. La actualización a la versión más reciente
de VirusScan Enterprise no es vulnerable a este tipo de ataques.
Además, la explotación de esta vulnerabilidad requiere la participación activa
de un usuario puesto que se necesita un análisis intencionado de documentos
desconocidos de una ubicación remota. McAfee recomienda no analizar documentos
remotos hasta que este problema esté resuelto.
NOTA: En cualquier caso, y debido a que VirusScan 8.5i no dispone del motor de detección Artemis, se aconseja fervientemente actualizar a VirusScan Enterprise 8.7i (Excepto para Windows 2000 y versiones anteriores de Microsoft Windows)
Preguntas frecuentes:
¿Quién se ve
afectado por esta vulnerabilidad de seguridad?
McAfee VirusScan Enterprise 8.5i y versiones anteriores.
McAfee insta a todos los clientes para verificar que han recibido las
actualizaciones más recientes.
¿Esta
vulnerabilidad afecta a los productos Enterprise de McAfee?
Sí, McAfee VSE es un producto Enterprise.
¿Que ha hecho
McAfee para resolver el problema?
McAfee ha proporcionado una nueva
versión de archivos de contenido actualizado para solucionar este problema de
seguridad.
¿Dónde puedo
descargar el parche?
El sitio de actualización de McAfee incluye nuevos ficheros DAT para la
Protección de Desbordamiento Memoria y la Protección de Acceso (versión 516).
Basta con ejecutar una tarea de actualización para VSE 8.5i / 8.7i para
descargar el nuevo contenido del sitio de actualización de McAfee.
NOTA: Después de la actualización se mostrará una nueva regla de Protección de Acceso Deshabilitar HCP URL en Internet Explorer que está disponible en la consola de VirusScan. Esta regla se encuentra en las propiedades de Protección de Acceso en la categoría Protección Común Estándar, dónde habrá que activar las opciones de bloqueo y de informe
¿Cómo comprobar
si el DAT está instalado?
Se puede comprobar pinchando sobre el
escudo de VirusScan con el botón derecho y seleccionando la opción Acerca de
VirusScan Enterprise. En la ventana de propiedades debe aparecer como mínimo
la versión 516 en el apartado Versión de DAT de Protección de Acceso y
contra Desbordamiento de Búfer
Pulse aquí para descargar VirusScan Enterprise 8.7i
SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA 02 de Diciembre de 2010