Ошибка в элементе регистрации цифровых сертификатов

29.08.2002 | 15:26
28 августа компания Microsoft выпустила бюллетень MS02-048, посвященный уязвимости, обнаруженной в ActiveX элементе Certificate Enrollment Control и позволяющей несанкционированно удалять цифровые сертификаты на системе пользователя.

Все версии Windows поставляются с ActiveX элементом Certificate Enrollment Control, назначением которого является возможность регистрации цифровых сертификатов через web. Этот элемент используется для отсылки запросов на PKCS#10 совместимые сертификаты и получения запрошенных сертификатов, а также для их хранения в локальной базе сертификатов на машине пользователя.

Данный элемент содержит уязвимость, которая может позволить через web страницу, довольно сложным способом, удалить цифровые сертификаты с компьютера пользователя. Однако, несмотря на высокую сложность реализации уязвимости, она классифицирована как критичная для клиентских систем.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS02-048.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.microsoft.com/security/
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код