|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Estar seguros... significa no creer que estamos seguros | ||
|---|---|---|
VSantivirus No. 590 - Año 6 - Domingo 17 de febrero de 2002 Estar seguros... significa no creer que estamos seguros http://www.vsantivirus.com/gun-signedactivex.htm Por Jose Luis Lopez videosoft@videosoft.net.uy En medio de tantas fallas y actualizaciones de productos de las últimas semanas, el investigador independiente Georgi Guninski publicó esta semana lo que puede llamarse como toque de atención respecto a que a veces, podemos estar muy vulnerables, cuando justamente pensamos estar un poco más seguros que antes. En su boletín, nos recuerda primero que en el Internet Explorer, las características de los ActiveX nos permite la descarga desde Internet y la instalación de componentes firmados (o sea aprobados y seguros). Por diversos motivos, en algún momento, algunos de esos componentes deben ser suplantados por versiones nuevas o corregidas, casi siempre por haberse descubierto fallas o vulnerabilidades en un uso posterior. Lo que Guninski nos recuerda, es que prácticamente todos los componentes obsoletos continúan firmados digitalmente (lo que significa que siguen siendo aprobados por el sistema y pueden ser instalados durante la actualización o descarga de un nuevo producto). Un escenario puramente hipotético para Guninski, es intentar instalar de ex profeso un producto anterior firmado pero obsoleto, si el usuario no sabe que es obsoleto, pero que está disponible y a su alcance de una manera u otra. Básicamente esta es la forma:
La pregunta que nos hace Guninski es si con este truco, utilizado con seguridad por alguien en forma maliciosa, no se podrían sacar a la luz viejas vulnerabilidades, y un sistema que se pensaba seguro, deje de serlo, sin el conocimiento de su responsable. |
||
