MS09-020 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como importantes en Internet Information Services (IIS), que permite elevación local de privilegios en el sistema vulnerable. Los componentes afectados son: - Internet Information Services 5.0 en Windows 2000.
- Internet Information Services 5.1 en Windows XP.
- Internet Information Services 6.0 en Windows 2003/XP.
Si se explota con éxito, MS09-020 permite adquirir privilegios no autorizados en un ordenador o en una red. Por ejemplo, que un usuario sin privilegios pudiera conseguir agregarse al grupo de Administrador. En tal caso, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc. Esta vulnerabilidad es explotada mediante la creación de una solicitud HTTP especialmente diseñada para un sitio web que requiera autenticación. Si tiene alguno de los componentes vulnerables instalado en su ordenador, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche. |