home soporte Login Clientes
Compañía

    La Prevención de Ataques de Internet de SonicWALL provee Protección en contra de la amenaza de la Vulnerabilidad de Apple QuickTime en El Día Cero.

  • Publicada: 07/12/2007 02:51
    SUNNYVALE, CALIF. – Diciembre 06, 2007 - SonicWALL, Inc. (NASDAQ: SNWL), compañía líder en infraestructura de seguridad en redes, anuncio hoy que ha distribuido medidas defensivas a los usuarios de su tecnología llamada Unidad de Administración de Amenaza

    SUNNYVALE, CALIF. – Diciembre 06, 2007 - SonicWALL, Inc. (NASDAQ: SNWL), compañía líder en infraestructura de seguridad en redes, anuncio hoy que ha distribuido medidas defensivas a los usuarios de su tecnología llamada Unidad de Administración de Amenazas (UTM) contra explosiones de la vulnerabilidad del día cero dentro del Media Player de Apple QuickTime. Las primeras firmas publicadas de SonicWALL están diseñadas para proteger a sus suscriptores contra esta crítica vulnerabilidad desde el martes 27 de noviembre.

    La unidad de almacenamiento del espacio de memoria, descarga la vulnerabilidad en QuickTime el día cero; una aplicación de audio y video desarrollada por Apple Computer, está actualmente haciendo explosión por una página web maligna requiriendo un anfitrión para un película legítima QuickTime. Usando un código de concepto de prueba recientemente publicado, puede tomar el control de la máquina visitante.

    El problema reside en el campo principal del tipo de contenido enviado por el servidor, el cual no está revisado apropiadamente por la aplicación QuickTime del visitante. Cuando la extensión del campo “Tipo de contenido” excede cierto límite, ocurre un desbordamiento en el espacio de memoria. Construyendo cuidadosamente la secuencia enviada a la aplicación, el servidor maligno puede obtener privilegios de usuario en una maquina visitante

    Usuarios de Windows y Mac OS son vulnerables a esta amenaza ya que Media Player Apple QuickTime  puede ser usado en PCs y Macintosh.

    Instalaciones de Apple iTunes, son también afectadas por esta vulnerabilidad porque Quicktime es un componente de iTunes.

    Los usuarios del servicio dinámico de la prevención de amenazas de SonicWALL están actualmente  protegidos por las siguientes firmas:

    IPS

    1875  Apple QuickTime RTSP Content-Type Header BO Attempt 1

    1936  Apple QuickTime RTSP Content-Type Header BO Attempt 2

    1937  Apple QuickTime RTSP Content-Type Header BO Attempt 3

     

    GAV

    Quimkit#mov

    VML.G

     

    SonicWALL ha desarrollado tecnologías únicas para entregar gateway antivirus, anti-spyware y firmas de prevención de intrusos para sus suscriptores sobre una base continua, permitiendo que se protejan contra explosiones y vulnerabilidades del día cero, así como de ataques y amenazas por ejemplo phishing, virus, DHA o ataques DOS y mas.

     

    Futura información de esta y otras vulnerabilidades están disponibles en:

    https://www.mysonicwall.com/SonicAlert/index.asp

     


    Acerca de SonicWALL, Inc.

    SonicWALL está comprometido a mejorar el desempeño y productividad de los negocios de todos los tamaños, dirigiendo el costo y complejidad causado por el funcionamiento fuera de una red segura. Más de un millón de equipos de seguridad SonicWALL se han entregado a través de su red global de diez mil socios de canal para mantener seguros y en control de sus datos a 10 millones de usuarios de computadoras en el mundo. Las soluciones premiadas de SonicWALL  incluyen seguridad de la red, acceso remoto seguro, contenido seguro, respaldo y recuperación, políticas y administración de la tecnología. Para mayor información, visita el sitio web de la compañía  en http://www.sonicwall.com/.

    Los productos de SonicWALL, se encuentran disponibles en El Salvador, a través de su partner Network Secure. Contáctenos:

    http://www.networksecure.com.sv/contactenos.php

     Estatutos de Seguimiento de Seguridad Harbor

    Ciertos estatutos en este comunicado de prensa son "estatutos de seguimiento" bajo la regulación de la Reforma de Ligas de Seguridad Privada de 1995. Los estatutos de seguimiento son incluidos, pero no son limitados a los estatutos, los beneficios de una estrategia de canal dedicada, los beneficios en las capacidades de forma sencilla en las herramientas de SonicWALL y los beneficios de una protección de red actualizada dinámicamente.  Estos estatutos de seguimiento están basados en opiniones y estimados de administración, al mismo tiempo están realizados y son sujetos a ciertos riesgos e incertidumbres que pueden causar resultados actuales que difieran de materiales descritos en los estatutos de seguimiento.  Estos riesgos son incluidos, pero no limitados. Adicionalmente, puede consultar "Factores de Riesgo" descritos en nuestros documentos por la Comisión de Seguridad y Cambio, incluyendo nuestra Forma 10-K emitida en el Reporte Anual del 31 de Diciembre del 2004, para una descripción mas detallada de los riesgos que enfrenta nuestro negocio.  Todos los estatutos de seguimiento incluidos en este comunicado están basados en información disponible de SonicWALL en el día de su emisión, y no asumimos obligación de actualizar los estatutos de seguimiento.

    NOTA: SonicWALL es una marca registrada de SonicWALL, Inc., otros nombres de productos y de compañías mencionada en este comunicado, pueden ser marcas en registro y/o marcas registradas de sus respectivas compañías.

     

 

Logo SonicWALL


Haga clic en las foto para ver ampliada

Calle paralela Norte, Boulevard los Próceres No.17 Edificio DELCA local 22,
San Salvador, El Salvador, C.A.
Tel./Fax: (503) 2273 8122 y (503)2248-2698, (503)2248-2378, (503) 2248-2133
ventas@networksecure.com.sv
Diseño y desarrollo web por: Oswosmedia