Fix It desactiva SSL 3.0 para evitar ataque POODLE en IE.
Microsoft ha puesto disponible una herramienta Fix It para detener ataques POODLE a Internet Explorer.
Microsoft había alertado sobre la vulnerabilidad en SSL 3.0, el protocolo de cifrado de tráfico en Internet y que se encuentra implementado en todas las versiones compatibles de Microsoft Windows, resultando afectados por la vulnerabilidad. Aunque dijo que no había indicios de ataques usando la vulnerabilidad, para Microsoft la vulnerabilidad no es de alto riesgo. Recomendó utilizar TLS 1.0, TLS 1.1 ó TLS 1.2.
El atacante puede explotar SSL 3.0 usando un ataque Hombre-En-El-Medio (MITM) que fuerce al uso de SSL 3.0 y entonces ejecutar código malicioso para descifrar y extraer información desde una transacción cifrada, como nombres de usuario y contraseñas. En un escenario web el atacante puede usar tales datos para el acceso más completo al sitio web relacionado.
POODLE afecta principalmente a los navegadores web que todavía utilizan SSL 3.0. Microsoft ya había publicado una alerta de seguridad en la que indicaba los pasos a seguir para desactivar SSL 3.0 en IE.
El Fix It de Microsoft deshabilita SSL 3.0 en IE. No debe tomarse como una actualización de seguridad sino como una solución temporal. Es posible que la actualización de seguridad definitiva esté disponible en el martes de parches o antes si fuera necesario.