Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS09-058
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

MS09-058 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades calificadas como importantes en el Núcleo de Windows, en ordenadores con Windows Server 2008/Vista/2003/XP/2000, que permite la elevación local de privilegios en el sistema vulnerable y lanzar ataques de denegación de servicio.

El kernel o núcleo es el centro del sistema operativo y proporciona los servicios básicos para todas las demás partes del sistema operativo.

Las vulnerabilidades corregidas son:

Vulnerabilidad de subdesbordamiento de enteros en el kernel de Windows: una vulnerabilidad de elevación de privilegios que ocurre porque el núcleo de Windows no trunca correctamente un valor de 64 bits en un valor de 32 bits.
Vulnerabilidad de anulación de referencia de puntero NULO en el kernel de Windows: una vulnerabilidad de elevación de privilegios que ocurre porque el núcleo de Windows no valida correctamente determinados datos transmitidos desde el modo usuario.

Si se explota con éxito, MS09-058 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión y adquirir privilegios no autorizados en un ordenador o en una red. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.
Vulnerabilidad del controlador de excepciones del kernel de Windows: una vulnerabilidad de denegación de servicio que ocurre debido a que el núlceo de Windows no trata correctamente ciertas excepciones.

Si se explota con éxito, MS09-058 podría causar que el ordenador dejara de responder y se reiniciara.

Esta vulnerabilidad es explotada mediante la ejecución de un programa especialmente creado en el ordenador vulnerable. Para ello, un usuario atacante tiene que poder iniciar sesión localmente en dicho sistema.

Si tiene un ordenador con Windows Server 2008/Vista/2003/XP/2000, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este parche de seguridad reemplaza a uno anterior, denominado MS08-064.

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info