Microsoft publica actualización para DirectAccess e IPsec

Microsoft ha anunciado la publicación de una actualización para todas las versiones de Windows para solucionar una vulnerabilidad en DirectAccess o tuneles IPsec de sitio a sitio, que podría permitir la falsificación de sitios DirectAccess.

El problema, con CVE-2013-3876, puede permitir a un atacante crear un servidor DirectAccess falso capaz de suplantar a un servidor legítimo. El sistema controlado por el atacante podría conseguir que el cliente se conecte al servidor falso de forma automática, interceptando todo el tráfico de red y obteniendo credenciales de acceso y otro tipo de información.

Aunque no se han ofrecido detalles del problema todo parece indicar que existe un problema en la comprobación de los certificados digitales de los servidores DirectAccess.

Microsoft no tiene previsto publicar boletines de seguridad ni actualizaciones adicionales a esta. Aunque, como indica, la actualización por sí misma no es suficiente para proteger por completo de la vulnerabilidad; por lo que tras la instalación del parche se requieren pasos administrativos adicionales, tal y como se indica en el artículo 2862152 de la Microsoft Knowledge Base.

Más información:

Documento informativo sobre seguridad de Microsoft (2862152)
Una vulnerabilidad en DirectAccess e IPsec podría permitir la omisión de característica de seguridad

http://technet.microsoft.com/es-es/security/advisory/2862152

Aviso de seguridad de Microsoft: Una vulnerabilidad en DirectAccess e IPsec podría permitir la omisión de la característica de seguridad

http://support.microsoft.com/kb/2862152

 
FUENTE: Hispasec
 
Servicios: