MS09-020 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como importantes en Internet Information Services (IIS), que permite elevación local de privilegios en el sistema vulnerable.

Los componentes afectados son:

• Internet Information Services 5.0 en Windows 2000.
• Internet Information Services 5.1 en Windows XP.
• Internet Information Services 6.0 en Windows 2003/XP.

Las vulnerabilidades corregidas son:

• Vulnerabilidad de omisión de la autenticación de WebDAV de IIS 5.0.
• Vulnerabilidad de omisión de la autenticación de WebDAV de IIS 5.1 y 6.0.

Estas vulnerabilidades ocurren porque la extensión WebDAV no descodifica correctamente una solicitud de URL especialmente diseñada.

WebDAV (Sistema distribuido de creación y control de versiones web) es una extensión del protocolo HTTP que define el modo en que un equipo lleva a cabo las funciones de archivos como copiar, mover, eliminar y crear con HTTP.
 

Si se explota con éxito, MS09-020 permite adquirir privilegios no autorizados en un ordenador o en una red. Por ejemplo, que un usuario sin privilegios pudiera conseguir agregarse al grupo de Administrador. En tal caso, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Esta vulnerabilidad es explotada mediante la creación de una solicitud HTTP especialmente diseñada para un sitio web que requiera autenticación.

Si tiene alguno de los componentes vulnerables instalado en su ordenador, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.