Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Efectos
MS09-059 no está catalogado como virus, gusano, troyano o backdoor. Se trata de una vulnerabilidad calificada como importante en el servicio de subsistema de autoridad de seguridad local (LSASS) sobre ordenadores con Windows 7/2008/Vista/2003/XP/2000, que permite lanzar ataques de denegación de servicio en el sistema vulnerable.
LSASS (Local Security Authority Subsystem Service) provee una interfaz para administrar la seguridad local, la autenticación de dominios y los procesos de Active Directory. Sin embargo, existe una vulnerabilidad se debe a que la implementación NTLM de Windows en LSASS no trata de manera adecuada paquetes con formato incorrecto durante el proceso de autenticación.
Si se explota con éxito, podría provocar que el ordenador vulnerable se reiniciara automáticamente.
Habitualmente, MS09-059 se explota creando un paquete especialmente diseñado y enviándolo durante el proceso de autenticación NTLM.
Si tiene Windows 7/2008/Vista/2003/XP/2000 instalado en su ordenador, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.