Active Scan. Analiza Gratis tu PC
Panda Global Protection 2011

Enciclopedia de Virus

Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.

MS09-062

PeligrosidadPeligrosidad bajaDañoDañinoPropagaciónPoco extendido

Efectos 

MS09-062 no está catalogado como virus, gusanotroyano o backdoor. Se trata de un grupo de vulnerabilidades críticas en la interfaz de dispositivo gráfico de Microsoft Windows (GDI), que permite ejecutar remotamente código arbitrario en el sistema vulnerable.

La interfaz de dispositivo gráfico de Windows (GDI) permite a las aplicaciones usar gráficos y texto con formato en la pantalla de vídeo y en la impresora.

Las vulnerabilidades corregidas son:

  • Vulnerabilidad de desbordamiento de enteros de WMF en GDI+. Se debe a que GDI+  valida y restringe incorrectamente las longitudes de búfer pasadas al montón.
  • Vulnerabilidad de desbordamiento del montón de PNG en GDI+. Se debe a un búfer sin comprobar en el procesamiento de PNG por GDI+.
  • Vulnerabilidad de desbordamiento del búfer de TIFF en GDI+. Se debe a un búfer sin comprobar en el procesamiento de TIFF por GDI+.
  • Vulnerabilidad de daños en la memoria relacionada con TIFF en GDI+. Se debe a un búfer sin comprobar en el procesamiento de TIFF por GDI+.
  • Vulnerabilidad de la API .NET  en GDI+. Se debe a un desbordamiento de enteros en determinadas APIs de GDI+ a las que se puede acceder desde las aplicaciones .NET Framework.
  • Vulnerabilidad de desbordamiento de enteros de PNG en GDI+. Se debe a un cálculo incorrecto de la memoria necesaria para analizar un procesamiento de PNG por GDI+.
  • Vunerabilidad de daños en la memoria. Se debe a la forma en que Office analiza las tablas de propiedades de arte de Office al abrir un documento de Office especialmente creado.
  • Vulnerabilidad de desbordamiento de enteros de BMP en Office. La vulnerabilidad se produce debido a la manera en que Office trata los documentos de Office especialmente diseñados que contienen imágenes BMP.

 

Si se explota con éxito, MS09-062 permite a los piratas informáticos conseguir control remoto del ordenador afectado, con los mismos privilegios que el usuario que haya iniciado la sesión. Si dicho usuario poseyera derechos de administrador, el hacker tendría control completo del sistema: crear, modificar o borrar archivos, instalar programas, crear nuevas cuentas de usuario, etc.

Habitualmente, esta vulnerabilidad se explota mediante la creación de una página web especialmente diseñada y convenciendo a los usuarios para que accedan a ella. El enlace a la página web maliciosa puede ser distribuido a través de correo electrónico, alojado en una página web, etc.

 

Si tiene un ordenador con alguno de los componentes vulnerables, es recomendable descargar e instalar el parche de seguridad para esta vulnerabilidad. Pulse aquí para acceder a la página web de descarga de este parche.

Tenga en cuenta que este boletín de seguridad reemplaza a uno anterior denominado MS08-052.
Soporte técnico
Soporte técnico

Accesos rápidos

Servicio de Asistencia de Instalación

Nuestros expertos resuelven de forma remota: la instalación, activación, y configuración del antivirus.
[+] info

Servicio de Asistencia de Desinfección

Nuestros especialistas en desinfección eliminan por completo cualquier malware de tu equipo.
[+] info