Estás en: Panda Security > Home Users > security-info > about-malware > encyclopedia > overview
Active Scan. Analiza Gratis tu PC
Download Cloud Antivirus Gratis

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS10-059

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido
Nombre común:MS10-059
Nombre técnico:MS10-059
Peligrosidad:Media
Alias:Vulnerabilities in the Tracing Feature for Services Could Allow Elevation of Privilege, Vulnerabilidades en la caracter�stica de seguimiento de los servicios podr�an permitir la elevaci�n de privilegios
Tipo:Vulnerabilidad
Efectos:  

Es un grupo de vulnerabilidades importantes en la característica de seguimiento de los servicios en ordenadores con Windows 2008/7/Vista, que permite conseguir elevación local de privilegios.

Plataformas que infecta:

Windows 2003/XP/2000/NT

Fecha de detección:11/08/2010
Detección actualizada:25/08/2010
EstadísticasNo

Descripción Breve 

    

MS10-059 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como importantes en la característica de seguimiento de los servicios, en ordenadores con Windows 2008/Vista/2003, que permite la elevación local de privilegios en el sistema vulnerable.

Si se explota con éxito, MS10-059 permite a los piratas informáticos adquirir privilegios no autorizados en un ordenador o en una red. Por ejemplo, que un usuario sin privilegios pudiera conseguir agregarse al grupo de Administrador. En tal caso, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Habitualmente, esta vulnerabilidad es explotada mediante la ejecución de un programa especialmente creado en el ordenador vulnerable. Para ello, un hacker tiene que poder iniciar sesión localmente en dicho sistema.

 

Si tiene un ordenador con Windows 2008/Vista/2003, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.