1

Inutilice los controles ActiveX vulnerables a los ataques

Hay muchas hendiduras en la coraza de seguridad de Windows, pero entre las más grandes indudablemente están los controles ActiveX usados por Windows e Internet Explorer. Este poderoso código, que puede ser tan avanzado como aplicaciones pequeñas, agrega funciones como la videorreproducción y la conversión de archivos a las páginas de la Web que usted visita. Pero también es bastante útil a los piratas, que pueden usarlo para forzar la entrada en una computadora y obligarla a bajar programas de espionaje u otros tipos de programas maliciosos.

Últimamente, los malhechores han encontrado maneras de alterar los controles ActiveX mucho antes de las soluciones que Microsoft ofrezca a los problemas, lo que significa que aunque los usuarios instalen los parches o correxxiones parciales inmediatamente, a veces están expuestos al riesgo durante semanas. Recientemente, por ejemplo, los villanos descubrieron que podrían usar un control ActiveX llamado ADODB.connection para afectar las PC con descargas furtivas de software malicioso. Hasta las PC que usan el IE7 son vulnerables; y a la hora del cierre, no existía ninguna solución.

Queda una última manera para protegerse de la vulnerabilidad de un control ActiveX: ponerle un “bit de liquidación”. Haciendo un pequeño cambio en el Registro, un bit de liquidación impide que un control ActiveX se cargue. Si un control vulnerable no se activa cuando usted se tropieza con un sitio malicioso de la Web, las probabilidades de que su PC se infecte se reducen drásticamente.

Para colocar un bit de liquidación, necesita saber un código interno de Windows llamado CLSID, que identifica el control ActiveX problemático. Los expertos de seguridad y organizaciones como CERT (http://www.cert.org), el centro de investigaciones de seguridad de la Universidad Carnegie Mellon, frecuentemente publican los CLSID de controles ActiveX que los malhechores explotan activamente. Por ejemplo, usted puede encontrar el CLSID de ADODB.connection en http://www.pcwla.com/buscar/07027301.

Una vez que tenga el CLSID, puede modificar su Registro para proteger su PC de los ataques que se dirigen a ese control ActiveX particular. Para más instrucciones, visite http://www.pcwla.com/buscar/07027302.

Sepa que colocar un bit de liquidación puede inutilizar algunas funciones útiles en su navegador y pudiera dificultar el uso de algunos sitios de la Web. Debe restringir el uso de los bits de liquidación a situaciones donde una seria vulnerabilidad de ActiveX se ha hecha pública y no existe un parche para solucionarla. Una vez que el parche esté disponible, puede borrar el bit de liquidación en el Registro –que reactivará inmediatamente el control ActiveX– y entonces actualizar Internet Explorer desde Microsoft Update.

–Andrew Brandt

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *