Madrid, a 23 de junio de 2010 - Stonesoft, proveedor de soluciones integradas para la seguridad de las redes y la continuidad del negocio, ha anunciado que StoneGate IPS (Intrusion Prevention System) protege a los usuarios con total eficacia frente a las últimas vulnerabilidades detectadas en los programas de Adobe –Flash Player, Reader y Acrobat– y Microsoft.

Este anuncio resulta especialmente importante puesto que según el aviso de seguridad que el pasado 10 de junio anunció la propia Adobe, la vulnerabilidad CVE-2010-1297 podría causar graves problemas, llegando a permitir a un atacante tomar el control del sistema afectado. Para lograrlo, el usuario se verá engatusado para abrir un documento PDF que contiene código malicioso. Asimismo, el anuncio indica que la vulnerabilidad se está explotando activamente contra Adobe Flash Player, Reader y Acrobat.

Del mismo modo, en la vulnerabilidad de Microsoft el usuario se ve obligado a descargar una página web, que posteriormente utiliza el programa de ayuda de Windows para entrar en el puesto de trabajo. Una vez que se ha introducido con éxito, el atacante remoto es capaz de ejecutar comandos de un modo arbitrario con los privilegios que tiene el propio usuario.

En ambos casos, StoneGate IPS proporciona una protección eficaz, ya que es capaz de identificar y acabar con los posibles ataques cuando la página web o el documento PDF son abiertos o descargados. Asimismo, el sistema también puede bloquear correos que albergan dichos PDFs como archivos adjuntos, o incluso impedir la descarga de cualquier contenido en Adobe Flash en aquellos casos en los que se requiere la mayor protección posible. Por lo tanto, todos los clientes que utilizan StoneGate IPS para proteger sus redes no se verán afectados por estas vulnerabilidades.

“Las últimas vulnerabilidades de Adobe y Microsoft son ejemplos de ataques en el puesto cliente, los cuales son cada vez más comunes. Se caracterizan por ser especialmente perjudiciales, puesto que son capaces de entrar a través de firewalls tradicionales, logrando que un gran número de usuarios se vean afectados. De hecho, cuando logran su cometido, estas vulnerabilidades permiten al atacante leer y modificar cualquier archivo y robar información personal del usuario (IDs, contraseñas…). Es más, los equipos portadores de las mismas pueden ser incluidos en redes tipo botnet. El problema es que estas vulnerabilidades se han hecho patentes y han actuado con éxito antes de que los parches estuvieran disponibles, por lo que resulta extremadamente complicado proteger los equipos de los usuarios si no se cuenta con dispositivos de seguridad externos como StoneGate IPS”, explica Olli-Pekka Niemi, jefe de equipo del grupo de Análisis de Vulnerabilidades de Stonesoft.

“El malware se propaga por Internet independientemente de que haya crisis financiera, y por lo tanto, las organizaciones no deberían entrar en los sitios equivocados. Hay que tener en cuenta que la limpieza después de que se han producido los daños es siempre mucho más cara que la prevención de los ataques. En la práctica, las organizaciones que no cuentan con un sistema adecuado de prevención de intrusos, en primer lugar correrán con los gastos que supone su eliminación y después los de la implementación del sistema. En cambio, los usuarios de StoneGate IPS tienen plena protección contra las vulnerabilidades dinámicas y pueden centrarse en su negocio en todo momento', afirma por su parte Klaus Majewski, vicepresidente de Marketing de Stonesoft.