El Control ActiveX conocido como Certificate Enrollment Control, incluido
en todos los sistemas Windows, se ve afectado por un problema que
puede permitir a un atacante la eliminación de los certificados digitales
almacenados en el sistema vulnerable.
En todas las versiones de Windows se incluye el control ActiveX conocido
como Certificate Enrollment Control cuyo propósito en permitir las
inclusiones de certificados web. El control se emplea para presentar
peticiones de certificados PKCS #10, y una vez recibido el certificado
solicitado almacenarlo en el almacen de certificados local.
El control se ve afectado por un fallo que puede permitir que puede
permitir que una página web lo invoque de una forma que llegará a
eliminar los certificados del sistema del usuario. Un atacante que
explote esta vulnerabilidad exitosamente podrá llegar a degradar todo
tipo de certificados instalados en el sistema.
La vulnerabilidad puede explotarse a través de una página web maliciosa
o desde un e-mail html y afecta a todos los sistemas Windows.
Los parches pueden descargarse desde las siguientes direcciones:
Microsoft Windows 98:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323172/default.asp
Microsoft Windows 98 Second Edition:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q323172/default.asp
Microsoft Windows Me:
http://download.microsoft.com/download/WINME/PATCH/24421/WINME/EN-US/323172USAM.EXE
Microsoft Windows NT 4.0:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41747
Microsoft Windows NT 4.0, Terminal Server Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41361
Microsoft Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41568
Microsoft Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41598
Microsoft Windows XP 64-bit Edition:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=41598
antonior@hispasec.com
Más información:
Flaw in Certificate Enrollment Control Could Allow Deletion of Digital
Certificates:
http://www.microsoft.com/technet/security/bulletin/MS02-048.asp
Deja una respuesta