Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS09-018
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

MS09-018 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como críticas en Active Directory sobre ordenadores con Windows 2003/XP/2000, que permite ejecutar remotamente código arbitrario en el sistema vulnerable y lanzar ataques de denegación de servicio.

Active Directory se utiliza para proporcionar servicios de autenticación y autorización centralizados para los equipos con Windows.

Existe una vulnerabilidad en el servicio LDAP (protocolo ligero de acceso a directorios), que es un protocolo empleado para tener acceso a los datos en Active Directory.

Las vulnerabilidades corregidas son:

Vulnerabilidad de liberación no válida en Active Directory: una vulnerabilidad de código remoto debida a que el servicio LDAP libera incorrectamente la memoria después de tratar solicitudes LDAP o LDAPS especialmente diseñadas.

Si se explota con éxito, permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión, y también podría provocar que el sitema dejara de aceptar peticiones.
Vulnerabilidad de pérdida de memoria en Active Directory: una vulnerabilidad de denegación de servicio que se debe a que el servicio LDAP administra incorrectamente la memoria mientras ejecuta solicitudes LDAP o LDAPS que contienen filtros OID específicos. Un OID o identificador de objeto se utiliza para asignar un nombre a un objeto LDAP.

Si se explota con éxito, podría provocar que el servidor afectado dejara de responder.

Habitualmente, esta vulnerabilidad se explota mediante el envío de un paquete LDPA o LDAPS especialmente diseñado al servidor Active Directory o ADAM. Para Windows 2000, cualquier usuario atacante podría explotar esta vulnerabilidad; para Windows 2003/XP el usuario atacante debe estar autenticado.

Si tiene instalado Active Directory en un ordenador con Windows 2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este boletín sustituye a otros anteriores denominados MS08-060 (solo para Windows 2000) y MS08-035.

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info