Descripción:

El host remoto de Windows contiene una falla en el manejo de los protocolos SSL Versión 3 (SSLv3) y TLS. La vulnerabilidad puede permitir que la función de seguridad se salte, si un atacante intercepta el tráfico web cifrado.

Sistemas Operativos afectados:

  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
  • Windows 8
  • Windows Server 2012
  • Windows RT

Solución:

Este parche esta soportado para todas las ediciones de Windows Vista, Windows Server 2008R2, Windows 8, Windows Server 2012 y Windows RT. La actualización de seguridad remedia la vulnerabilidad modificando la forma en que en que el componente proveedor de SSL de Windows maneja los paquetes de red cifrados.
Es necesario el mantener las actualizaciones automáticas activadas ya que los parches de actualización se instalar automáticamente; usuarios que no activen dicha función deberán buscar e instalar la actualización manualmente, para dicho proceso se recomienda aplicar los parches (KB2785220) de acuerdo a la versión de su Sistema Operativo.

Configure IE para desactivar SSLv2

Para mitigar ataques sobre esta vulnerabilidad es necesaria la configuración de Internet Explorer, para desactivar SSLv2.

  • En Internet Explorer, habrá las herramientas.
  • Click en Opciones avanzadas.
  • Busque hacia abajo en la sección de seguridad.
  • Desmarque el uso de SSL 2.0.
  • Click en Aceptar y reinicie Internet Explorer.

Es de mencionar que al deshabilitar SSLv2; los sitios que usen este protocolo no podrán ser usados.

Deshabilitar SSLv2 en IIS

Tenga cuidado con la modificación incorrecta del Registro puede causar serios problemas que pueden llegar a requerir la reinstalación del sistema operativo. Microsoft no puede garantizar que los problemas resultantes de la modificación incorrecta del Registro puedan ser resueltos. Modifique el Registro bajo su propio riesgo.

Puede ayudar a protegerse contra los intentos de explotar esta vulnerabilidad a través de los sitios web de IIS cambiando la configuración, para desactivar el SSLv2. Para esto, siga los siguientes pasos:

  • Ejecute el editor de registro de windows.
  • Siga la siguiente ruta:
          HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols\SSL 2.0
  • Haga clic derecho en la carpeta SSL 2.0 y selecciona Nuevo y, a continuación, haz clic en Clave. Ponga un nombre a la nueva carpeta Servidor.
  • Dentro de la carpeta del servidor, haga clic en el menú de edición, seleccione Nuevo, y haga clic en DWORD (32-bit) Value.
  • Ingresa a “Enabled” como nombre y presione “Enter”.
  • Asegúrese que muestra 0x00000000 (0) bajo la columna de Datos (debería por defecto). Si no lo hace, haga clic con el botón derecho y seleccione Modificar e introduzca 0 como dato de valor.
  • Reinicie el computador o servidor.

Referencias. https://www.tenable.com/plugins/nessus/63643  –  https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2013/ms13-006

 

 

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like