MS09-062 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades críticas en la interfaz de dispositivo gráfico de Microsoft Windows (GDI), que permite ejecutar remotamente código arbitrario en el sistema vulnerable. La interfaz de dispositivo gráfico de Windows (GDI) permite a las aplicaciones usar gráficos y texto con formato en la pantalla de vídeo y en la impresora. Si se explota con éxito, MS09-062 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc. Habitualmente, esta vulnerabilidad se explota mediante la creación de una página web especialmente diseñada y convenciendo a los usuarios para que accedan a ella. El enlace a la página web maliciosa puede ser distribuido a través de correo electrónico, alojado en una página web, etc. Si tiene un ordenador con alguno de los componentes vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. Tenga en cuenta que este boletín de seguridad reemplaza a uno anterior denominado MS08-052. |