MS09-018 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como críticas en Active Directory sobre ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente código arbitrario en el sistema vulnerable y lanzar ataques de denegación de servicio. Active Directory se utiliza para proporcionar servicios de autenticación y autorización centralizados para los equipos con Windows. Si se explota con éxito, MS09-018 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión, y también podría provocar que el sitema dejara de aceptar peticiones. Habitualmente, esta vulnerabilidad se explota mediante el envío de un paquete LDPA o LDAPS especialmente diseñado al servidor Active Directory o ADAM. Para Windows 2000, cualquier usuario atacante podría explotar esta vulnerabilidad; para Windows 2003/XP el usuario atacante debe estar autenticado. Si tiene instalado Active Directory en un ordenador con Windows 2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. Tenga en cuenta que este boletín sustituye a otros anteriores denominados MS08-060 (solo para Windows 2000) y MS08-035. |