| Noticias | 30 AGO 2002

Microsoft parchea un fallo ActiveX que afecta a los certificados digitales

Tags: Histórico
Un fallo en un componente ActiveX puede permitir a un atacante corromper o eliminar los certificados digitales almacenados en los PC que ejecuten la mayoría de las versiones del sistema operativo Windows. Según anunció Microsoft el miércoles en uno de sus boletines de seguridad, el problema es crítico, y los usuarios deben instalar el parche de seguridad inmediatamente.
Arantxa G. Aguilera
El fallo se encuentra en un control ActiveX llamado Certificate Enrollment Control, utilizado para solicitar nuevos certificados digitales a través de la web e instalarlos en los ordenadores. Según una investigación de seguridad realizada internamente por Microsoft, dicho control puede ser utilizado para borrar o corromper los certificados digitales en lugar de para instalarlos. Todo esto está detallado en el boletín de seguridad MS02-048 de Microsoft.

Los sistemas operativos Windows utilizan los certificados para diversas funciones, como la encriptación de e-mail, la autenticación y seguridad de las transacciones web o la protección de los sistemas de encriptación de archivos de Windows 2000 y Windows XP. Si estos certificados se borran o corrompen, el acceso a dichas funciones puede ser denegado.

El ataque se puede realizar creando una página web que se aproveche de este fallo, albergándola en un sitio web con el objetivo de atacar los PC de los visitantes de la página. Otra posibilidad de ataque sería enviar la página en un correo HTML, que iniciaría el ataque al abrirse el correo.

El fallo afecta a Windows 98, 98SE, Millennium, NT 4.0, 2000 y XP, según Microsoft. También podría afectar a versiones previas del sistema, pero como ya no se les da soporte, no se han analizado. Para arreglar el fallo, Microsoft recomienda instalar un parche que desactiva el control y lo reemplaza por otro. Esto significa que los sitios web que utilizan el control afectado tendrán que ser rediseñados para emplear la nueva versión. También en el mismo parche se incluye el remedio para arreglar otro fallo en el control SmartCard Enrollment, que forma parte de Windows 2000 y XP.

www.microsoft.com/technet/security/bulletin/ms02-048.asp

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información