Windows ActiveX

Los controles ActiveX son uno de los grandes coladeros de seguridad que tienen los sistemas operativos de Microsoft, por alguna razón la compañía implementa ActiveX en muchos de sus productos y siempre acaba siendo una fuente de problemas. Esta vez ha sido la Ayuda de Windows, que mediante Visual Basic Scripting, o VBScript (un lenguaje integrado en ActiveX) permite un acceso total al sistema.

El problema afecta a Windows XP, 2000 y 2003, pero no a Windows 7, Vista o 2008. El riesgo de seguridad es elevado aunque el agujero no es explotable por sí mismo. Según Microsoft, la única forma en la que el atacante consiguiera acceso al sistema vendría dada porque el usuario accediera a una web convenientemente preparada y pulsara F1, algo no muy complicado de conseguir.

Por otra parte, algunas configuraciones de seguridad de Windows 2003 sí que cierran el agujero activando la Configuración de Seguridad Mejorada de Internet Explorer. Por lo que se recomienda a los usuarios de Windows 2003 estar atentos ante peticiones de pulsar F1 o directamente, configurar la seguridad de Internet Explorer. Además de instalar una buena suite de seguridad como Avira Antivir Premium, Nod32 o Norton Internet Security.

Fuente: CNet

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?