Websense, Inc. (NASDAQ: WBSN) anunció que el equipo de investigación de Websense Security Labs™ fue el primero en descubrir una vulnerabilidad de alto riesgo y sin parche de seguridad dentro del popular programa Microsoft® Office Excel®, que es un código malicioso para el cual Microsoft creó un parche de seguridad. Esta vulnerabilidad permite la ejecución del código dentro de un documento de Excel sin que el usuario se percate al respecto. Con el uso de la inteligencia de su tecnología ThreatSeeker™ para detección de amenazas y servicios que corren en un explorador de Web de las soluciones Hosted Security, Websense monitorea de manera continua los ataques, y protege automáticamente la seguridad Web de sus clientes.
A partir del descubrimiento de la vulnerabilidad en noviembre, los investigadores de Websense revelaron de inmediato los detalles a Microsoft, quien desarrolló un parche de seguridad. Microsoft ha reconocido en público el descubrimiento de Websense en sus comunicados de prensa.
Dan Hubbard, Vicepresidente de Investigación sobre Seguridad de Websense, mencionó: “Este descubrimiento demuestra el valor de nuestras inversiones a largo plazo en la investigación de seguridad para Web y en la visibilidad incomparable del ambiente de amenazas al proteger a sus clientes. Debido a que las aplicaciones de Microsoft Office son popularmente usadas, los ataques exitosos con códigos maliciosos en Microsoft Office pueden tener un impacto severo en la productividad y seguridad de la información de las empresas. La protección contra estos ataques durante el lapso vulnerable entre el descubrimiento y la aplicación del parche es una necesidad crítica de las empresas, por lo que los clientes deben estar conscientes que las soluciones de seguridad tradicionales basadas en sistema de registro de firma no son efectivas. Sólo a través de una combinación del descubrimiento anticipado de la amenaza, el bloqueo en tiempo real de las URLs en riesgo, y las técnicas de prevención para pérdida de información, los clientes están protegidos en realidad. Websense ofrece este nivel de seguridad.”
Por medio de su equipo internacional de investigadores alrededor del mundo, Websense Security Labs colecta inteligencia contra amenazas con la tecnología para detección de amenazas ThreatSeeker, que escanea más de 600 millones de sitios Web en búsqueda de códigos maliciosos, junto con los servicios Hosted Security, que escanean más de 500 millones de correos electrónicos por semana en búsqueda de amenazas de seguridad.
La investigación sobre prevención de amenazas de Websense es la base de sus soluciones de seguridad de información, Web y mensajes, que ofrecen Essential Information Protection™ (protección para información esencial) contra fuga de información, amenazas basadas en Web y correo electrónico. Desde la introducción de su primera solución para filtración de URL en 1996, Websense ha sido un pionero continuo en el descubrimiento y la clasificación de la Web y amenazas base Web. Este conocimiento de la Web, combinado con la incomparable visibilidad de ataques en progreso proporcionado por los productos de seguridad de la empresa, permite que las soluciones de seguridad para Web y mensajes de Websense anticipen y adapten las amenazas conforme emergen. Como resultado, la información confidencial de los clientes, como la información financiera, la información de empleados y la propiedad intelectual se resguardan automáticamente sin esfuerzo, sin importar su ubicación, ya sea en Web, correo electrónico o incluso en las hojas de cálculo de Excel.
Para mayores detalles puede consultar la alerta de Websense Security Labs publicada recientemente.
