Trend Micro

Información sobre nuevos productos y funcionalidades de Trend Micro.

Aside

Soluciones de Trend Micro en contra de la vunerabilidad de IE (CVE-2014-1776)

Anteriormente en este blog dedicamos una entrada a la nueva vulnerabilidad de día cero que se presentó hace algunos días para IE 6-11. Trend Micro libera este día las recomendaciones y las soluciones que presentan para aquellos que manejen estos productos. Se recomienda se apliquen especialmente para Windows XP debido al fin del soporte:

Details
Just recently, Microsoft released Security Advisory 2963983 which describes a new zero-day vulnerability found in Internet Explorer (CVE-2014-1776). This remote code execution vulnerability allows an attacker to run code on a victim system if the user visits a website under the control of the attacker. While attacks are only known against three IE versions (IE 9-11), the underlying flaw exists in all versions of IE in use today (from IE 6 all the way to IE 11).

Read more here:

http://blog.trendmicro.com/trendlabs-security-intelligence/internet-explorer-zero-day-hits-all-versions-in-use/

Who is Affected

Internet Explorer 6 to Internet Explorer 11 on All Windows Platforms.

__________________________________________________________________________________

Recommended Action

Trend Micro provides multiple layer solutions to against this vulnerability.

File Detection: Trend Micro has updated its heuristic code in OPR 10.763.00 specifically around CVE-2014-1776 and will continue to update and improve the detection as more samples and information become available.

Behavior Monitoring: Trend Micro has a heuristic feature in behavior monitoring module and available in following products which can detect the file download through exploit attack.

–       OfficeScan 10.6 SP3 and later

–       Worry-Free 9

–       Titanium Antivirus+ 2013 and later

Meanwhile, there is also a rule (101404.0.0) released for Browser Exploit Solution to cover this vulnerability. This solution is available in following products.

–       OfficeScan 11

–       Worry-Free 9

–       Titanium Antivirus+ 2011 and later

Network Detection:

For customers using Deep Security and OfficeScan Intrusion Defense Firewall (IDF), we have released following rules to cover this Vulnerability.

–  1006030 – Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-1776).

There is also a rule that restricts the use of the VML tag

–   1001082 – Generic VML File Blocker

 For customers using Deep Discovery Inspector, we will release a rule – HTTP_CVE-2014-1776_IE_EXPLOIT to cover this vulnerability (NCIP 1.12083.00 and NCCP 1.12053.00)

 

Protection with ATSE:

For customers using product with Advanced Threat Scan Engine, ATSE 9.755-1107 has released to include heuristics rules to cover file using in the exploit.

–       HEUR_SWFHS.A

–       HEUR_SWFJIT.B

Current products which can use Advanced Threat Scan Engine (ATSE) includes:

–       ScanMail for Microsoft Exchange 10.0 SP2 and later

–       ScanMail for Lotus Domino 5.5

–       InterScan Web Security Virtual Appliance 6.0

–       InterScan Messaging Security Virtual Appliance 8.2 and later

–       InterScan Messaging Security Suite for Windows 7.5

–       Deep Discovery Advisor 3.0

Note: Trend Micro will continue to update and improve above solutions as more samples and information become available.

 

Fuente: Trend Micro

Trend Micro Hearthbleed Detector ya disponible.

En entradas anteriores del blog , hemos discutido varios aspectos de la vulnerabilidad Heartbleed en OpenSSL. En nuestra primera entrada en el blog cubre un análisis de la propia vulnerabilidad , así como algunas medidas que los administradores de TI de los sistemas afectados podría hacer con el fin de protegerse a sí mismos . Entradas posteriores observaron cómo eran populares sitios web y aplicaciones móviles , a su manera , que están expuestas a la amenaza.

Para ayudar a hacer frente a la vulnerabilidad Heartbleed , hemos lanzado varias herramientas que se pueden utilizar para detectar la posible exposición a los riesgos :

Hemos liberado a la aplicaciónTrend Micro Heartbleed Detector. Esta herramienta está diseñada para ayudar a los usuarios de Android decir si son vulnerables a cualquier aspecto de esta amenaza. En particular , busca tres cosas :

– Comprueba si la versión de OpenSSL que utiliza en la versión del dispositivo de Android puede ser vulnerable .
– Comprueba si las bibliotecas de OpenSSL incrustados en las aplicaciones instaladas por el usuario pueden ser vulnerables .
– Comprueba si las aplicaciones instaladas del usuario se comunican con los servidores no actualizados (y por lo tanto, vulnerables)

Main Page

Figure 1. Detector application

Si se detectan aplicaciones vulnerables:

Summary marked

Figure 2. Vulnerable app detected

No recomendamos a los usuarios desinstalar de inmediato todas las aplicaciones vulnerables, pero esto es algo que todos deben tener en cuenta para las aplicaciones que manejan información crítica, como las aplicaciones de banca móvil. Además, es una buena idea para que los usuarios con alguna de las empresas que mantienen estas aplicaciones vulnerables a actualizar sus aplicaciones o sitios web tan pronto como sea posible.

Para los usuarios de Chrome, también hemos lanzado la aplicación Trend Micro OpenSSL Heartbleed escáner. El escáner permite a los usuarios comprobar si los sitios específicos son vulnerables a Heartbleed. La herramienta se puede descargar desde Chrome Web Store.

Para otros usuarios que deseen comprobar si un sitio es vulnerable o no, también puede hacerlo a través de nuestro sitio Web de  Trend Micro Heartbleed Detector.

 

Fuente: http://blog.trendmicro.com/trendlabs-security-intelligence/heartbleed-detector-now-available/