Estás en: Panda Security > Usuarios Domésticos > Security Info > about-malware > encyclopedia > detalle

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS09-061
PeligrosidadDañoPropagación

De un vistazo Detalles técnicos Solución

Efectos

MS09-061 no está catalogado como virus, gusano, troyano o backdoor. Se trata de un grupo de vulnerabilidades críticas en .NET Common Language Runtime sobre ordenadores con sistema operativo Windows 7/2008/Vista/2003/XP/2000, que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

Common Language Runtime (CLR) es un entorno de tiempo de ejecución porporcionado por .NET Framework que facilita el proceso de desarrollo.

Los componentes afectados son:

.NET Framework 1.0 sobre Windows XP.
.NET Framework 1.1 sobre Windows 7/2008/Vista/2003/XP/2000.
.NET Framework 2.0 sobre Windows 2008/Vista/2003/XP/2000.

Las vulnerabilidades corregidas son:

Vulnerabilidad de comprobación de punteros en Microsoft .NET Framework: se debe a la manera en la que se comprueba el código comprobable de .NET.
Vulnerabilidad de comprobación de tipos en Microsoft .NET Framework: se debe a la manera en la que se comprueba el código comprobable de .NET..
Vulnerabilidad de Microsoft Silverlight y Microsoft .NET Framework CLR: it se debe a la manera en que .NET Common Language Runtime (CLR) trata las interfaces.

Si se explota con éxito, MS09-061 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Esta vulnerabilidad puede ser explotada a través de diferentes medios:

Mediante la creación de una página web especialmente diseñada y que contuviera una XBAP (aplicación XAML del explorador) especialmente creada y convenciendo a los usuario para que la visitaran.
Cargando una aplicación ASP.NET maliciosa en un entorno de hospedaje web.
Colocando una aplicación .NET Framework maliciosa en un recurso compartido de red y convenciendo a los usuarios para que la ejecutaran.

Si tiene alguno de los componentes vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Panda Security. Nueva gama 2012. Renueva ahora.

Productos antivirus

Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info


Contacto	Facebook	Twitter	Youtube	RSS